Manual de Compliance
Manual de Compliance BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. Rua Iguatemi, 151 - 19º. Andar - Itaim Bibi - São Paulo - CEP: 01451-011
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. Rua Iguatemi, 151 - 19º. Andar - Itaim Bibi - São Paulo - CEP: 01451-011
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance ÍNDICE Assunto 1. Glossário 2. Histórico da Empresa 3. Organograma 4. Introdução 5. Apresentação 6. Compliance 6.1. Finalidade 6.2. Atribuições 6.3. Responsabilidades 7. Controles Internos 7.1. Administração de Controles Internos 7.1.1 Arquitetura do Negócio 7.1.2 Arquitetura / Processos de Suporte 7.1.3 Fluxo – Controles Internos 7.2. Programa de Controles Internos 7.2.1. Conceituação 7.2.2. Estruturação 7.2.3. Avaliação Periódica 7.2.4. Monitoramento e Reporte de Deficiências e Não Conformidades 7.2.5. Tratamento das Ocorrências 7.2.6. Tratamento de Problemas 7.2.7. Programa de Treinamento e Divulgação 7.2.8. Pessoa Politicamente Exposta ANEXO - Relatório Re gistro de Ocorrência - R O 8. Políticas 8.1. Política de Conduta 8.2. Política de Segurança de Informação 9. Código de Ética Profissional 9.1. Seção I - Ética 9.2. Seção II – Informações a Clientes 9.2.1 Publicidade 9.2.2 Relacionamento com Imprensa 9.2.3 Propriedade intelectual 9.2.4 Sistema de Informação 9.3 Seção III – Informação Previlegiada 9.4 Seção IV – Sigilo da Informação 9.5 Seção V – Política de Segurança 9.6 Seção VI – Compartilhamento de Instalações e Infraestrutura 9.7 Seção VII – Política de Investimentos Pessoais 9.8 Seção VIII- Política de Prevenção e Combate á Lavagem de Dinheiro 9.9 Seção IX – Programa de Treinamento 9.10.Seção X – Disposições Gerais Anexo I – Declaração Anexo II – Minuta de Contrato de Confidencialidade Anexo III – Indicação dos funcionários compartilhados pela BRL DTVM e pela BRL BR L Trust 10 Cadastro ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
Página 3 5 6 7 8 11 11 11 12 14 14 14 17 19 19 19 19 22 23 23 24 25 25 28 29 29 30 34 35 38 38 38 39 39 42 45 46 48 49 50 57 57 59 60 64 73 PÁG.
Manual de Compliance 1. GLOSSÁRIO - TERMOS TÉCNICOS
Tipo Atividade
Agente de Compliance
Colaborador Comitê de Compliance
Compliance Continuidade do Negócio Controles Internos e Compliance
Deficiência e Não Conformidade
Eficiência e Eficácia
Compliance Officer Guia de processo
Indicadores de Gestão Matriz de Controles
ÁREA RESPONSÁVEL
Definição É um conjunto de tarefas, similares e/ou complementares. Uma atividade é caracterizada por consumir recursos, para produzir produtos ou serviços. É um funcionário sênior designado, com a responsabilidade de articular, divulgar e representar sua área junto à área de Compliance. É o profissional que presta serviços à organização seja como terceiro ou como funcionário contratado. É um órgão cuja finalidade é analisar e definir ações corretivas na apuração dos indicadores de gestão, pontos de controle e outros, visando a mitigação dos riscos. É estar em conformidade com leis, normas e regulamentos internos e/ou externos à instituição. Garantia da continuidade dos processos imprescindíveis para o funcionamento normal da organização. Processo executado por pessoas na busca do alcance dos cinco objetivos do negócio: - Eficiência e eficácia; - Exatidão e integridade; - Confiabilidade; - Efetivo controle dos riscos; - Conformidade com leis e regulamentos. Deficiência - Falha no atendimento de um requisito, ou imperfeição, ou carência, inclusive quanto á segurança do sistema, dos serviços e dos resultados esperados. Não Conformidade - É o não atendimento de um requisito especificado no sistema normativo e abrange o afastamento ou ausência de uma ou mais características de controle. Na eficiência, os controles são executados e possuem resultados reais e positivos. A eficácia mede a relação custo/benefício, ou seja, os benefícios compensam os custos do controle e não existem formas mais econômicas de se conseguir o mesmo resultado. É o profissional responsável por desenvolver e administrar o Programa de Controles Internos. É o documento que agrupa os processos operacionais das diversas áreas da organização, bem como permitem o treinamento do pessoal envolvido e, também, constituem instrumento para a condução de auditorias externas / internas. Medidores de desempenho definidos pelos gestores para avaliar a execução de uma atividade ou processo e seus resultados. Documento onde são registrados os processos, etapas e atividades das unidades de negócio, assim como os controles existentes e sua eficiência e eficácia, para minimizar os riscos identificados nas respectivas matrizes de riscos. São elaboradas pelos gestores das áreas.
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Tipo Matriz de Riscos
Ocorrências
Padrão Políticas Corporativas
Programa de Controles Internos
Processos
Relatório de Recomendações
Relatório Registro de Ocorrências
ÁREA RESPONSÁVEL
Definição Documento onde são registrados os riscos identificados e a avaliação de seus impactos e probabilidade de ocorrência, para os processos, etapas e atividades das unidades de negócio. São elaboradas pelos gestores das áreas. São falhas no atendimento de um requisito e/ou procedimento de um requisito, ou imperfeição, ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados. Compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada função. É o documento que estabelece diretrizes mais importantes para minimizar os riscos do negócio, disciplinar a ação gerencial, manter a ordem administrativa e fundamentar a eficácia dos processos operacionais. As políticas objetivam: - Orientar e disciplinar ações pessoais ou corporativas de todos os funcionários e prestadores de serviço da organização; - Dotar os gestores de ferramentas para supervisionar, treinar e avaliar os funcionários, sempre apoiados nas determinações e orientações das políticas vigentes. Conceito introduzido pela Resolução 2554 de 24/09/98, emitida pelo Banco Central do Brasil e que envolve, basicamente, a definição das responsabilidades atribuídas aos diversos níveis da organização, a segregação de atividades para evitar o conflito de interesses e a identificação de fatores de riscos internos e externos. Conjunto de atividades planejadas e inter-relacionadas, realizadas com o objetivo de gerar produtos ou serviços que atendam as necessidades internas e/ou externas, através da combinação de pessoas, métodos e ferramentas. É o documento que registra as recomendações de alteração de controles, processos, atribuições e outros, a ser enviado ao Presidente da organização. É o documento que tem por finalidade registrar e documentar os problemas ou falhas ocorridas quando da execução de uma tarefa, procedimento, processo e outros.
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 2. Histórico da Empresa Originalmente denominada PENTÁGONO TRUST, a BRL TRUST surgiu em 2005 voltada exclusivamente para a prestação de serviços fiduciários. É uma instituição independente, não sendo ligada a nenhum grupo financeiro. A inexistência de conflitos de interesse permite o desenvolvimento de suas atividades com total i senção e flexibilidade. Seus acionistas possuem mais de 15 anos de experiência na prestação de serviços fiduciários para os principais investidores nacionais e internacionais, tendo participado das mais relevantes operações do mercado de capitais brasileiro. Atualmente, representa os maiores investidores institucionais do Brasil, em operações que superam R$ 20,0 bilhões. Constituída inicialmente para atuar como trust-holder (administrador societário) de um dos maiores projetos hidroelétricos em desenvolvimento no Brasil – UHE Foz do Chapecó (R$2,5 bilhões), ao final de seu primeiro ano, já havia sido contratada para atuar como interveniente fiduciário em mais de 100 operações de crédito, consubstanciadas em cédulas de crédito bancário – CCB, cédulas de crédito imobiliário – CCI, cédulas do produto rural – CPR e certificados de direitos creditórios do agronegócio – CDCA). A BRL TRUST desenvolveu tecnologia diferenciada e especializada no acompanhamento, monitoramento, controle e cobrança de operações de crédito, com um banco de dados histórico de mais de 1.000 empresas monitoradas, dos mais diversos setores, e com uma carteira de mais de 100.000 clientes (duplicatas cedidas) em cobrança, através do Sistema de Controle de Ativos – SCA. Autorizado pela Comissão de Valores Mobiliários para atuar como administrador e gestor de fundos de investimentos, a BRL TRUST tem participado de operações inovadoras, como na constituição, administração e gestão do primeiro fundo de private equity a adquirir participação relevante do capital de uma instituição financeira no Brasil. Atualmente, possui sob sua gestão/administração 32 fundos de investimentos, com patrimônio líquido agregado de aproximadamente R$ 6,0 bilhões.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
3. ORGANOGRAMA OPERACIONAL
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
4. INTRODUÇÃO O objetivo deste manual é orientar os profissionais da BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. (“BRL DTVM”) quanto aos seus Controles Internos e Compliance estabelecendo conceitos e métodos de controle que, além de atenderem às exigências legais, devem ser adotados como uma melhora nos parâmetros e padrões éticos de controles, transparência e eficiência. Este manual agrupa, também, as informações necessárias das atribuições e responsabilidades da função de Compliance, que são propor, acompanhar e controlar o cumprimento das Políticas Corporativas, Estrutura Organizacional, Produtos, Serviços e Processos; conforme definido no Plano Estratégico e de Negócios. Este manual contém informações indispensáveis para o corpo diretivo e gerencial da empresa e deve ser atualizado sempre que houver modificações. A área de Compliance é a responsável por toda e qualquer alteração/atualização do mesmo. Os pedidos de alteração devem ser enviados ao responsável pela área de Compliance, que providenciará a atualização, aprovação e divulgação. As alterações serão identificadas da seguinte forma: - No corpo do documento, ficam com as letras em itálico; e - A data de início da alteração registrada no rodapé.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 5. APRESENTAÇÃO Este documento tem por finalidade apresentar as informações necessárias à implantação das funções de Compliance, estabelecendo suas políticas, indicadores de gestão de Controles Internos e os procedimentos/processos da área. O objetivo é que sejam desenvolvidos indicadores para monitorar, de forma pró-ativa e periódica, as funções e áreas da organização, visando a detecção de problemas em potencial. Os indicadores serão os medidores de desempenho da organização, das áreas e dos recursos humanos, compondo, dentro da proporção devida, a avaliação de desempenho individual dos empregados e a avaliação de desempenho das áreas. De modo geral, os indicadores de gestão constituem-se num processo para obter e apresentar, de forma sistemática, informações relacionadas a: - Tendências gerais dos negócios; - Pontos de risco; e, - Principais indicadores de eficácia dos controles. Utilizando conceitos hoje largamente aplicados em instituições financeiras, dizemos que compete à respectiva área desenvolver processos para identificar, medir, monitorar e controlar riscos incorridos; implantar políticas adequadas de Controles Internos; e estabelecer uma cultura na organização que enfatize e demonstre, a todos os níveis hierarquicos, a importância desses controles. Os Controles Internos necessitam de permanente revisão para abranger situações não previstas inicialmente; e os riscos devem ser avaliados segundo sua natureza. O monitoramento dos riscos será o instrumento de aferição da qualidade dos processos e das atividades exercidas, permitindo a elaboração e implantação de um plano de melhoria contínua. Os principais benefícios esperados com os indicadores são: - Melhoria do desempenho organizacional; - Maior objetividade na comunicação interdepartamental; - Minimização de riscos de ordem legal; - Preservação da boa imagem institucional; e - Manutenção da qualidade de produtos e serviços. Por sua vez, a implantação de Controles Internos na organização deve atender a dois objetivos simultâneos: - O conhecimento dos riscos a que se sujeita como empresa e como negócio; e - A redução dos custos para evitar incorrer em tais riscos.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
Em termos conceituais, gerenciar riscos significa possuir elementos para responder a um conjunto de perguntas que abaixo qualificamos: Significa identificar a área ou fator de risco que pesa sobre O que? a organização. Equivale a determinar uma apreciação qualitativa ou Por que e quanto? quantitativa sobre o fator de risco identificado. Representa a fixação de um processo decisório aplicável Quem é responsável? sobre o fator de risco envolvido. Através de regras, planos ou pontos de controle que são Como? definidos para cada situação típica. Administrado através de? Mecanismo institucional no qual as regras, planos ou pontos de controles estão inseridos. Normalmente são constituídos pelo estatuto social da empresa, pelo Manual da Organização, Políticas Corporativas, Guias de Processos, entre outros.
No que se refere à mensuração dos riscos, estes serão divididos em três níveis conceituais, os quais classificam abaixo: Risco de Nível Baixo Existe o “ponto de controle” e este é executado. Risco de Nível Médio Existe o “ponto de controle” porém não é executado. Risco de Nível Alto Não existe o “ponto de controle”.
No que se refere à mensuração dos impactos dos riscos, estes serão classificados em três níveis conceituais, conforme se seguem: Existe pouca ou nenhuma probabilidade de ocorrência, e Impacto Baixo não têm impacto financeiro ou de imagem. Existe probabilidade de ocorrência, porém é de pouco Impacto Médio impacto financeiro ou de imagem. Existe probabilidade de ocorrência e é de grande Impacto Alto impacto financeiro ou de imagem.
Com base na combinação entre a mensuração dos riscos e a mensuração dos impactos, o Compliance Officer deverá realizar verificações, obedecendo as prioridades, conforme tabela a seguir:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Risco
Impacto
Prioridade (*)
Baixo Médio Médio Alto Alto Baixo Alto Baixo Médio
Alto Médio Alto Médio Alto Médio Baixo Baixo Baixo
A A A A A B B C C
(*) Legenda: “A” Verificação diária por amostragem; “B” Verificação mensal por amostragem; e “C” Verificação trimestral por amostragem.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 6
COMPLIANCE
6.1. Finalidade Fortalecer a cultura de Compliance, visando identificar e controlar a medição correta dos riscos e do desempenho da BRL DTVM de acordo com os parâmetros, métodos e padrões estabelecidos internamente e pelas autoridades reguladoras. As funções e atribuições de Compliance não devem ser confundidas com as da auditoria interna: - Cabe à área de Compliance testar a adesão aos controles, bem como a leis, normas e regulamentos aplicáveis. É uma atividade característica de monitoramento e de estimulação para a participação de todos. - Cabe à função de auditoria Interna testar essa adesão através da verificação do cumprimento de normas/regulamentos externos e políticas/procedimentos internos; verificando tudo o que foi realizado desde a última auditoria e como foi realizado. Em suma, enquanto a auditoria aponta riscos decorrentes de falhas, o Compliance zela para que as falhas não ocorram. Dessa forma o Compliance é pró-ativo. A auditoria enfatiza a obrigatoriedade, o Compliance a importância.
6.2. Atribuições Orientar a implantação de estruturas de Controles Internos que contemplem registros bem documentados, que identifiquem claramente as responsabilidades e autorizações: ! Analisar os controles previstos nos manuais e Guias de Processos, propondo a criação de novos controles e melhorias naqueles considerados deficientes e monitorar as correções das eventuais deficiências; ! Acompanhar o desenvolvimento das atividades voltadas para o estabelecimento de novos normativos, cuidando para que os mesmos definam claramente as responsabilidades de cada área, bem como estabeleçam os pontos de controle dos riscos; ! Intermediar o relacionamento entre as áreas, resultante de pontos divergentes para o estabelecimento de conformidade; ! Promover, junto às áreas competentes, meios que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações confiáveis, tempestivas, compreensíveis e aquelas consideradas relevantes para a realização de suas tarefas; ! Determinar a adequada segregação de funções e separação de responsabilidades, orientando o controle das atividades para evitar o conflito de interesses e para evidenciar pontos de controle; ! Monitorar, permanentemente o cumprimento das políticas, regras, normas, procedimentos e legislação que regulam os negócios, auxiliando na implementação dos mesmos, assegurando sempre a preservação da imagem da instituição perante o mercado de modo geral; ! Garantir a existência e divulgação das informações para a gestão dos riscos relacionados aos negócios da organização; ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
! ! !
Manual de Compliance Assegurar a existência de procedimentos, bem como o adequado nível de atenção gerencial a controles (promover a cultura de Controles Internos); Atuar como interface junto à CVM, ANBIMA, auditorias externas entre outras; Reportar à Diretoria, quanto às medidas adotadas ou impasses para a implementação de alterações.
6.3. Responsabilidades O Compliance Officer será o responsável por desenvolver e administrar o Programa de Controles Internos, provendo treinamento apropriado aos funcionários. O Compliance Officer terá autoridade suficiente e independência. Tal autoridade deve incluir a habilidade para: - Agir em todas as áreas da organização; - Ter acesso a todas as áreas e informações das operações; e - Realizar ações corretivas para descobrir deficiências. Porém, apesar de se reportar à Diretoria, em última instância, compete ao Compliance Officer a responsabilidade de monitorar o enquadramento da BRL DTVM a todas as Políticas Corporativas e normas vigentes. Para viabilizar as atribuições e responsabilidades da área de Compliance, esta deve estabelecer em conjunto com os gestores das demais áreas, a designação do “Agente de Compliance” que deve ser um funcionário sênior, com a responsabilidade de articular, divulgar e representar sua área junto à área de Compliance. Caberá aos Agentes de Compliance: ! Participar da elaboração, acompanhamento e controle de processos, procedimentos e normas praticadas na sua área de atuação. ! Assegurar que os processos e políticas sejam conhecidos e cumpridos por todos os funcionários da sua área. A BRL DTVM deve estabelecer o Comitê de Compliance composto pelos seguintes membros: - Compliance Officer; - Agentes de Compliance; e - Representante(s) da auditoria.
A finalidade do Comitê de Compliance é analisar e definir ações corretivas na apuração dos indicadores de gestão, pontos de controles e outros, visando a mitigação dos riscos.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance O Comitê de Compliance é um complemento para o gestor dessa área administrar os seus processos. É importante que sejam definidos claramente os deveres e responsabilidades de cada um dos participantes. O Comitê de Compliance deve atuar na análise dos Relatórios de Recomendações (Compliance) apresentados e disponibilizados à Diretoria (semestralmente).
7
CONTROLES INTERNOS
7.1. Administração de Controles Internos ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance O conceito de Controles Internos está fundamentado na segregação de funções/atividades/responsabilidades de forma a atender à arquitetura do negócio e à arquitetura de suporte, permitindo a estruturação dos fluxos, ou seja, representa o encadeamento lógico dos processos, desde aqueles de caráter mais macros até os fluxos mais detalhados. Os processos do negócio são aqueles que estão alinhados com as necessidades dos clientes, e cujos resultados podem afetar a imagem da BRL DTVM e a fidelização/satisfação dos clientes. Do outro lado, estão os processos de suporte que são aqueles que dão suporte aos processos de negócio. Nesta estrutura pretendemos garantir que os processos do negócio e de suporte sejam seguros, de forma a entregar os melhores produtos e serviços para os nossos clientes, prover mecanismos adequados de gerenciamento e controle para os nossos níveis de gestão, informar as pessoas envolvidas sobre a expectativa da sua contribuição para a cadeia de relacionamentos, e assegurar aderência aos comandos regulatórios.
7.1.1. Arquitetura do Negócio
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Desta forma os processos do negócio estão estruturados e em conformidade com atividades/procedimentos a seguir:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
7.1.2. Arquitetura/Processos de Suporte Os processos de suporte podem ser ainda classificados em processos reguladores ou processos provedores de recursos. Os processos reguladores são os processos de suporte que determinam as regras e normativos de como o negócio deve ser conduzido. Nesta categoria se encaixam processos de gerenciamento de riscos de crédito e mercado, processos jurídicos, e Compliance. Os processos provedores de recursos são os processos de suporte que disponibilizam os recursos necessários para realização dos demais processos. Como processo de suporte provedores de recursos estão os processos de recursos humanos, tecnologia e infraestrutura, gestão patrimonial, gestão de melhorias em processos e mudanças, entre outros. Para cada uma destas categorias o Compliance Officer deverá estabelecer os objetivos a serem atingidos e o(s) instrumento(s) que garantem o atingimento desses. Estão aqui descritos os parâmetros de apuração desses Controles Internos, a saber: Categorias Objetivos Instrumentos " Manter a dimensão do # Planejamento Estratégico ! Negócios negócio # Plano de Negócios ! Econômico " Atingir as metas # Programa de metas " Segurança do Patrimônio # Processo orçamentário " Econômico-financeiro # Gestão de Riscos # Cash-flow # Políticas de investimentos ! Produtos " Qualificação dos produtos # Metodologia de criação de produtos " Minimização de riscos do # Pontos de Controles " Qualificação processamento e controle # Assessoria Jurídica
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance !
Categorias Imagem
!
Informações
!
Patrimonial
!
Estrutura
!
Processos
!
Recursos Humanos
!
Fornecimentos
ÁREA RESPONSÁVEL
Objetivos Instrumentos " Adequada percepção da # Marketing institucional Instituição pelo mercado # Políticas de Ética e Conduta " Reconhecimento social da Instituição " Integridade física e lógica # Controle dos recursos de dos dados tecnologia " Confidencialidade # Plano de Contingência - Back-up " Continuidade - Equipamento(s) espelho # Controles de acesso de programas e # Controle versões # Segurança da Informação " Continuidade das # Acesso físico operações # Seguros física de # Manutenção predial " Integridade clientes e funcionários # Manutenção de equipamentos de # Organograma " Conhecimento atribuições e # Manual da Organização responsabilidades " Segregação " Especialização " Segregação de funções # Guias de Processos dos Fundos / " Aderência a padrões # Descrição Produtos " Plano de Continuidade # Planos de Auditoria - Processos - Sistemas # Conhecimento do negócio # Políticas Corporativas da empresa # Plano de treinamento # Motivação # Rotinas trabalhistas # Back-up de # Continuidade do fluxo de # Cadastramento suprimentos fornecedores de alçadas e # Condições de mercado # Política para compras de serviços autorizações e/ou equipamentos # Processos de compras de compras, # Controle materiais e estoques
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance O Compliance Officer deve atuar de acordo com a filosofia de avaliar os riscos operacionais, os instrumentos de controle e minimização dos riscos identificados e desenvolver ações para monitorar as situações ocorridas.
7.1.3. Fluxo - Controles Internos: 6.2. Programa de Controles Internos i. Conceituação
Conceito introduzido pela Resolução 2554 de 24/09/98, emitida pelo Conselho Monetário Nacional, e que envolve, basicamente, a definição das responsabilidades atribuídas aos diversos níveis da organização, a segregação de atividades para evitar o conflito de interesses e a identificação de fatores de riscos internos e externos.
Função Compliance Estar em compliance é estar em conformidade com leis e regulamentos internos e externos, sendo, acima de tudo uma obrigação individual de cada Colaborador da BRL DTVM. Risco de compliance é o risco de sanções legais ou regulatórias, de perda financeira ou de reputação que a instituição pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos e do Código de Ética Profissional. .
7. 2
Deficiência e Não Conformidade
7.2. 1 Conceituação É Importante o entendimento da diferença conceitual entre: Deficiência - Falha no atendimento de um requisito, ou imperfeição, ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados. Não Conformidade - É o não atendimento de um requisito especificado no sistema normativo e abrange o afastamento ou ausência de uma ou mais características de controle.
7. 2 .2 Estruturação Os esforços para a implantação de um Programa de Controles Internos requerem da instituição um compromisso forte e devem constituir uma parte rotineira das operações da instituição. O Programa deve contar, no mínimo, com os seguintes controles: ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance !
Políticas Corporativas # Programas de Controles Internos normalmente estão em formato de manual, e estes devem ser documentos dinâmicos que são revisados e atualizados, conforme as mudanças de ambiente de Compliance. Devem ser estabelecidas políticas com metas, objetivos e processos apropriados. O grau de detalhe ou especificação de processos deve variar conforme a complexidade do assunto ou transações.
!
Processos # Os processos que ocorrem na organização envolvem procedimentos que devem observar as políticas pertinentes a cada área. # Com o objetivo de monitorar as atividades que envolvem riscos, torna-se necessário instituir o documento denominado “Guia de Processo”. # A Guia de Processo pode se referir a um produto ou a um outro assunto/processo. # A Guia de Processo evidencia a participação de cada área no mesmo e, portanto, deverá ser acessível a toda a organização. Alguns processos, por terem natureza confidencial, terão suas Guias disponibilizadas apenas para as áreas envolvidas. # A área de Compliance deverá elencar os processos para os quais deverão ser confeccionadas as Guias e acompanhar sua elaboração, definindo os pontos de controle.
!
Procedimentos de como # Os procedimentos deverão demonstrar o passo a passo determinado processo é executado. Essa demonstração deverá ser efetuada em forma de texto.
Todas as ações e atividades executadas para que o processo seja cumprido são descritas, inclusive quanto às interfaces entre áreas ou agentes externos e à geração de registros físicos (documentos) ou eletrônicos, em ordem cronológica. #
!
Os procedimentos, por conterem informações muito detalhadas, devem ser de acesso restrito à respectiva área operacional e à Área de Compliance.
Monitoração de Processos # Monitorar um processo não é apenas examiná-lo, mas sim, exercer uma ação pró-ativa para identificar problemas de forma ágil e tempestiva. O sistema de monitoramento efetivo deve conter: - Revisões periódicas de áreas, departamentos ou escritórios regionais; - Revisões periódicas de documentos comprobatórios de solicitações diversas dos clientes (exceções); - Revisões periódicas das propagandas, anúncios e patrocínios; - Revisões periódicas do sistema de comunicação de Controles Internos que provê atualizações apropriadas e revisões das leis e regulamentos aplicáveis ao setor e políticas internas; - Manutenção do diálogo aberto, não punitivo com as áreas; - Teste de conhecimento dos funcionários;
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Atualização dos documentos corporativos; e Fortalecimento da cultura de Controles Internos. O sistema de monitoramento deve ser incorporado às atividades normais de cada uma das áreas da organização, de forma que isto seja aceito prontamente e usado em uma base contínua. O sistema de monitoramento efetivo deve descobrir problemas processuais ou de pessoal. Quanto antes estas descobertas forem realizadas e uma ação para correção for tomada, menor será o risco a que a organização se expõe.
#
7. 2 . 3
!
Revisões Periódicas do Processo de Compliance # Além de revisar a conformidade das exigências das Políticas Corporativas, deve haver, também, revisões periódicas dos processos de Compliance. Esta revisão é crítica e especialmente deveria acontecer depois de alterações nas políticas vigentes ou quando são abertas novas áreas. A freqüência e volume de contratação de pessoal também deve ser fator a ser considerado para a motivação de uma revisão.
!
Programa da Auditoria # O programa de auditoria complementa o processo de Compliance com uma ótica diversa. A ação de auditoria difere da ação de monitoramento. O programa de auditoria é menos freqüente, mais formal, e mais abrangente que o monitoramento. Os monitoramentos devem ser feitos diariamente, e normalmente não incluem a preparação de um relatório contendo pareceres. Também, monitorar quase sempre é de responsabilidade do pessoal interno. # A auditoria pode ocorrer uma vez por ano ou pode ser contínua, onde todos os regulamentos são revisados pelo menos uma vez por ano. A função de auditoria poderá ser executada com recursos da própria instituição ou ser executada por uma firma externa ou auditor autônomo. Embora as auditorias possam ser administradas através de pessoal da BRL DTVM ou por instituições contratadas, os auditores devem informar os pareceres para a Diretoria. # Um relatório de auditoria deverá ser preparado para cada revisão e conter: - Âmbito da auditoria; - Transações auditadas; - Deficiências identificadas; e, - Ações corretivas a serem empreendidas.
Avaliação Periódica
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Avaliação Deverá ser adotado um processo sistemático de avaliação, devidamente formalizado, do desempenho e adequação dos Controles Internos da organização, tendo em vista sua estratégia global, políticas e objetivos, leis e regulamentos. A avaliação será efetuada pelo Compliance Officer e pelos Agentes de Compliance. Reuniões de Avaliação Deverão ser realizadas reuniões com freqüência, no mínimo, t rimestral. Da reunião, além dos membros fixos, poderão participar o auditor (terceiro) e outros profissionais convidados. Assuntos das Reuniões Periódicas # Verificação do desempenho, por meio dos seguintes elementos: ! Relatório do auditor, quando aplicável; Desempenho do Sistema de Controles Internos ! Relatórios elaborados pela área de Compliance com base nos Registros de Ocorrências; ! Desempenho dos controles praticados; e ! Prevenção à lavagem de dinheiro. # Relatórios de outros gestores envolvidos no processo. # Exame do grau de comprometimento e cultura de controle existente. Cultura de Controle e Processos de # Eficácia das informações e comunicações, bem Comunicação como do processo de reporte. # Identificação de possibilidades de melhoria. # Necessidades de treinamento. Prevenção e Correção de # Análise de medidas de caráter preventivo, inclusive no que diz respeito à lavagem de Problemas dinheiro. # Exame das ocorrências, exceções e medidas corretivas. Atas das Reuniões Deverá ser elaborada uma ata a cada reunião, sumariando os assuntos tratados, deliberações, atribuições de responsabilidades específicas e acompanhamento de evolução de medidas adotadas em reuniões anteriores. Essas atas deverão permanecer em arquivo e à disposição do Banco Central do Brasil e da Comissão de Valores Mobiliários. As atas são documentos comprobatórios do efetivo funcionamento dos Controles Internos. 7. 2 .4 Monitoração e Reporte de Deficiências e Não Conformidades Monitoração dos Processos ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance A monitoração compreenderá a realização de atividades destinadas ao acompanhamento de operação e/ou do processo, comparando o ocorrido com o previsto, para que se assegure a conformidade com as regras estabelecidas. Todo Colaborador com responsabilidades vinculadas aos Controles Internos, monitorará, dará soluções imediatas e registrará ocorrências que envolvam deficiências ou não conformidades nos processos. Deverão ser consideradas ocorrências, para fins de registro, as falhas no atendimento de um requisito, ou imperfeição, ou carência, inclusive quanto à segurança do sistema, dos serviços e dos resultados esperados, nos seguintes casos: - Não atendimento às especificações citadas nos documentos vigentes, a menos que as hipóteses de correções já estejam definidas nos próprios documentos; e - Regularização imediata de uma ação não prevista nos documentos vigentes. Este registro ficará valendo como orientação para a execução das tarefas, até que o assunto seja definitivamente incorporado ao manual.
7. 2 .5 Tratamento das Ocorrências As ocorrências, bem como as soluções imediatas adotadas nos casos referenciados deverão ser registradas pelo funcionário responsável pela atividade, no formulário “REGISTRO DE OCORRÊNCIA - RO”, conforme Anexo - Relatório Registro de Ocorrência, Tais RO’s deverão ser remetidos por e-mail à área de Compliance, que deverá tratar os assuntos na medida da urgência e necessidade. A ocorrência e a solução adotada pelo Colaborador deverão ser avaliadas pelo gerente da respectiva área, para definição da necessidade de tratar a respectiva causa. Caso haja reincidência o gestor da área deverá elaborar um relatório relacionando às Ocorrências, contendo datas, reflexos e providências, encaminhando-o para a área de Compliance. Mensalmente deverá ser feita uma análise global, com relação às Ocorrências reportadas (Deficiências e Não Conformidades), levando em consideração: - Ocorrência de reincidências, tornando-se, portanto, uma deficiência sistêmica; e - Probabilidade de voltar a ocorrer.
Ações Corretivas Identificadas “Não Conformidades” e decidida pela investigação das causas e tratamento de soluções alternativas, o Compliance Officer deverá avaliar nas incidências: - Unidade de origem; - Descrição da falha/Deficiência; - Origem da ocorrência; - Data da ocorrência; - Nome do Instrumento Normativo afetado; ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance - Solução que foi adotada de imediato; - Nome do Colaborador que registrou a ocorrência; e - Parecer do Gerente da área. Nas situações em que as ações corretivas tenham por conseqüência a atualização dos procedimentos, os mesmos devem ser atendidos conforme descrito no item 2. Introdução.
Avaliações Periódicas Os relatórios mensais eventualmente emitidos pelas áreas gestoras dos Processos permitirão identificar pela análise de reincidências, quais deficiências deverão ser tratadas formalmente. Nas reuniões periódicas de avaliação, deverão ser tratados os seguintes assuntos: Avaliação das metas definidas para a BRL DTVM, Metas da Empresa conforme definições da última reunião do exercício anterior. Desempenho do Verificação do desempenho, por meio dos relatórios Sistema de emitidos pelo Auditor, depois de submetidos à Diretoria e às áreas envolvidas. Controles Internos Cultura de Controle Exame do grau de comprometimento e cultura de e Processos de controle existente, eficácia das informações e Comunicação comunicações, bem como dos processos de reporte; identificação de possibilidades de melhoria e necessidades de treinamento.
7.2.6 Tratamento de Problemas Deverão ser adotadas providências quando: Quando detectadas deficiências na execução dos Na Monitoração processos operacionais registradas em RO’s e julgadas pelo Gerente da área como geradora de impacto e repetições. Quando em atividades de verificação e conferência, Em Verificação posteriores à execução do processo, forem constatadas relevâncias. Nas Reclamações de Quando forem recebidas reclamações de clientes, Clientes consideradas procedentes. Nos relatórios de Quando detectadas Não Conformidades por parte do Auditor. Auditorias Nas Avaliações Quando a análise do desempenho revelar fragilidade ou situação de potencial prejuízo em decorrência de Periódicas práticas adotadas pela Empresa. Deverá ser efetuado um controle de todos os RO’s emitidos na BRL DTVM, para fins de análise semestral de desempenho. ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 7.2.7 Programa de Treinamento e Divulgação É de responsabilidade do Compliance Officer acompanhar e organizar o plano de treinamento anual e/ou quando justificar sobre o tema Controles Internos. Os administradores, funcionários e demais colaboradores da BRL DTVM deverão participar de todos os treinamentos disponibilizados com o intuito de reciclar seus conhecimentos ou mesmo conhecer novos procedimentos, normativos ou atividades. Toda documentação desenvolvida com base na Resolução 2554 / 98 do Banco Central deve estar disponível e atualizada a todos os funcionários da BRL DTVM, via intranet.
7.2.8 Pessoa Policitamente Exposta A BRL DTVM pode manter relacionamento com clientes de qualquer nacionalidade ou origem. Para efeitos do presente manual, consideram-se pessoas expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrageiros, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e outras pessoas de seu relcionamento próximo. O prazo de cinco anos deve ser contado, retroativamente, a partir da data em que o cliente passou a se enquadrar como pessoas politicamente exposta ou da data de início da relação de negócio. São considerados familiares os parentes, na linha direta, até o primeiro grau, o cônjuge, o companheiro, a companheira, o enteado e a enteada.
!"#"$ &"' ()*)&+')*,& (,$, -"&&,)& ./0,&+)& -,12+2()$"3+" 4 -.-&
-,17+2(,&
ÁREA RESPONSÁVEL
56, *"#"$ &"' ()*)&+')*,& (,$, -.-&
-"&&,)&8"/"(9+2#,& 12:)*,& ) .$0'"&)& 4 ;3&+2+92<="& ->?12()& 4 @9+)'A92)& 4 B,(2"*)*" *" "(,3,$2) $2&+)
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
2&0$@"#$%&'$()$ '* +$,-./&0*
"#$%&'$()$1 2&0$ "#$%&'$()$1 3&#$)4# $ 567&8*/$()$% '$ 97)*#67&*%1 :7('*;<$% "-./&0*%1 5=,#$%*% "-./&0*% 47 >40&$'*'$ '$ 504(4=&* ?&%)* ?$=.#4 '4 A4(%$/B4 C*0&4(*/ '* D7%)&;*
?&(&%)#4 '$ 5%)*'4 47 567&,*#*'4
?$=.#4 '4 >7,#$=4 E#&.7(*/ :$'$#*/
9%%$%%4#$% K*%L KA*#H4% &('&0*'4% ,$/* ,#$%&'I(0&* '* +$,-./&0*1 %$(*'*4#$%1 0M=*#* '4% '$,7)*'4%1 ,#$F$&)4%L
?$=.#4 '4% E#&.7(*&% >7,$#&4#
%$>$0#$)J#&4% K*%L KA*#H4% &('&0*'4% ,$/* ,#$%&'I(0&* '* +$,-./&0*1 %$(*'4#$%1 0M=*#* '4% '$,7)*'4%1 ,#$F$&)4%L
?$=.#4 '4 A4(%$/B4 C*0&4(*/ '4 ?&(&%)N#&4 "-./&04
"#$%&'$()$ '* +$,-./&0*
"#$F$&)&#* ?7(&0&,*/ 9%%$=./$&* G$H&%/*)&8* :7('4 '$ "#$8&'I(0&*% '$ :7(0&4(J#&4% "-./&04%
E$%47#$&)4% K*%L KA*#H4% &('&0*'4% ,$/* ,#$%&'I(0&* '* +$,-./&0*1 %$(*'4#$%1 0M=*#* '4% '$,7)*'4%1 "#407#*'4# $ 2&0$@"#407#*'4# ,#$F$&)4%L O$#*/ '* +$,-./&0* A4()*'4#$% K*%L KA*#H4% &('&0*'4% ,$/* ,#$%&'I(0&* '* +$,-./&0*1 %$(*'4#$%1 0M=*#* '4% '$,7)*'4%1 >7.@ "#407#*'4# O$#*/ '* ,#$F$&)4%L +$,-./&0* >7.@"#407#*'4# O$#*/ '* 3$,7)*'4 5%)*'7*/ +$,-./&0*
AQ(%7/ $ A4(%7/$%* RF&0&*&% 5%)#*(H$�%
5=,#$%*% 5%)*)*&%W"-./&0*% "#407#*'4# O$#*/ '* D7%)&;* ?&/&)*# KA4=,*(B&*% '$ >*($*=$()4 SJ%&041 '$ "#407#*'4# O$#*/ '$ D7%)&;* '4% E$/$04=7(&0*;<$%1 '$ 5%)*'4% $ '4 3&%)#&)4 :$'$#*/ 5($#H&*1 $)0XL AM=*#* ?$=.#4% '4 E#&.7(*/ '$ A4()*% ?7(&0&*&% '* T(&U4 9'&'4% $= O$#*/ "#407#*'4# O$#*/ '4 ?&(&%)N)&4 "-./&04 D7()4 *4 E#4.7(*/ '$ A4()*% '* T(&U4
O48$#(*'4# '$ 5%)*'4 47 '4 3&%)#&)4 :$'$#*/
"#$%&'$()$ '$ E#&.7(*/ '$ D7%)&;*
2&0$@O48$#(*'4# '$ 5%)*'4 47 '4 3%&)#&)4 :$'$#*/
"#$%&'$()$ '$ 9%%$=./$&* G$H&%/*)&8*
"#$F$&)4 '$ A*,&)*/ '$ 5%)*'4 47 '4 3&%)#&)4 :$'$#*/
"#$%&'$()$ '$ AM=*#* 3&%)#&)*/
2&0$@"#$F$&)4 '$ A*,&)*/ '$ 5%)*'4 47 '4 3&%)#&)4 :$'$#*/
"#$%&'$()$ '$ E#&.7(*/ $ '$ A4(%$/B4 '$ A4()*% '$ 5%)*'4%1 ?7(&0V,&4% $ 3&%)#&)4 :$'$#*/
>$(*'4# K*L
O#7,4 '$ 3&#$;U4 $ 9%%$%%4#*=$()4 >7,$#&4#
%$3$,7)*'4 :$'$#*/ 5=.*&P*'4# K*L AQ(%7/ $ A4(%7/$%* RF&0&*&% S#*%&/$�%
"#$%&'$()$ '* AM=*#* ?7(&0&,*/ '$ A*,&)*/ '$ 5%)*'4 47 '4 3%&)#&)4 :$'$#*/
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Relativamente às operações realizadas com pessoas politicamente expostas, ao iniciar uma relação comercial, no âmbito do desenvolvimento da relação de negócio ou na execução de qualquer operação, deverá a BRL DTVM: i) através do gestor da relação e com base no expresso na Lei e em procedimentos adequados baseados no Know Your Customer , questionar o Cliente por forma a determinar se o mesmo se enquadra na classificação de “PEP ”; ii) na presença de um “PEP ”, assegurar um processo reforçado de Customer Due Dilligence, com o objectivo de obter informações detalhadas acerca da origem do patrimônio e dos fundos envolvidos, devendo ser claramente indicados, entre outros: a. a origem dos recursos; e b. montante exato dos ativos que vão ser depositados no fundo escolhido. Tratando-se de um Cliente que, no decurso da relação comercial com a BRL DTVM se torna num “PEP ”, deve o gestor da relação ao tomar conhecimento desse fato, alterar em consonância com o atrás exposto, o documento “KYC”, e registar a classificação do Cliente como “PEP ”.
ANEXO - Relatório Registro de Ocorrência REGISTRO DE OCORRÊNCIA - RO
Área: Descrição do Processo / Procediementos afetado:
Descrição da Não Conformidade / origem da Ocorrência:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Data:
Colaborador:
Assinatura:
Solução adotada:
Parecer do Responsável pela área:
Data:
Colaborador:
Assinatura:
Observação:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 8
POLÍTICAS
8.1. Política de Conduta Estabelece as normas gerais sobre controles internos e suas conformidades, com o intuito de proteger a BRL DTVM como um todo, principalmente quanto a sua integridade e dos seus colaboradores, com relação a eventuais vulnerabilidades detectadas no processamento dos serviços oferecidos.
Caberá a área de Compliance: ! Responder pelas verificações periódicas dos níveis de controles internos e riscos operacionais junto às diversas áreas da organização, tendo como resultado promover ações junto às mesmas no sentido de esclarecer / regularizar eventuais desconformidades. ! Relatar, periodicamente, o nível de controles internos de cada área a fim de que ajustes necessários sejam promovidos. ! Cabe ao gestor de cada área assegurar a redução de riscos em função da melhoria dos processos e controles, a fim de proteger a Instituição, seus clientes e funcionários. ! Cabe a todos os funcionários da empresa, conhecer os níveis de risco de suas atividades e estarem de acordo com as normas e regulamentos internos e externos, mantendo o nível adequado dos pontos de controle requeridos. ! Nenhuma política, norma, regulamento, processo, procedimento e outros podem ser incluídos, alterados ou excluídos sem que tal modificação seja submetida a analise e aprovação final da área de Compliance. ! Eventuais necessidades de inclusão, alteração ou exclusão de algum dos itens descritos acima devem ser formalmente enviadas à área de Compliance que, após a análise, submeterá à Presidência para aprovação. ! Nenhum funcionário, independente da posição, título ou função, pode processar sozinho uma transação, do seu início à sua conclusão. Deve-se destacar a obrigatoriedade de assinatura e identificação dos funcionários envolvidos na transação, verificação e autorização, se aplicável. ! É proibido o acatamento de instruções verbais de clientes ou funcionários de nível hierárquico mais alto ou não, que conflitem ou ignorem condições já formalizadas por escrito. ! Todo documento que respalde juridicamente os direitos da organização ou de seus clientes, colaboradores e fornecedores, tais como contratos e outros documentos, não deve conter qualquer rasura. ! Nenhuma liberação de recursos e/ ou contabilização da operação pode ocorrer antes da verificação e aprovação da respectiva Diretoria quanto: Contrato e/ou outro documento com as respectivas assinaturas que valide a # operação; Conferência e aprovação do responsável, através da Nota Fiscal e/ou Recibo, # quanto ao cumprimento do acordado; Prazo de liquidação da operação a partir do recebimento dos documentos oficiais. # ! É responsabilidade da Presidência a eficácia do sistema de controles internos, o que não desobriga as demais áreas da Instituição, incluindo a área de Compliance, ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Diretorias e respectivas Gerências, das responsabilidades de verificação e controle das suas respectivas áreas.
8. 2. Política de Segurança de Informação Este normativo contém a Política de Segurança da Informação - PSI da BRL Trust, que tem por finalidade garantir aos colaboradores em geral de que as informações geradas e armazenadas no ambiente da instituição estão devidamente protegidas de forma clara e completa, assegurando a continuidade, a confidencialidade, a integridade e a disponibilidade dos seus negócios, atendendo assim, todas as necessidades básicas do mercado e da regulamentação vigente. O cumprimento da Política de Segurança da Informação é dever de todos os Colaboradores (funcionários, estagiários e demais prestadores de serviços) da BRL Trust. Do Comitê de Segurança da Informação - CSI
O Comitê de Segurança da Informação - CSI, criado e composto pela area Opercional e Compliance tem a responsabilidade básica de estabelecer, definir e incentivar ações específicas sobre a segurança da informação dentro da BRL Trust. Compete ao Comitê de Segurança da Informação: $ Aprovar, Políticas, Normas e Procedimentos relacionados à Segurança da Informação; $ Acompanhar as ações de melhoria contínua nas medidas de proteção visando mitigar os riscos identificados; $ Consistir aspectos de segurança na relação entre estratégias de negócios e evolução tecnológica de informação; $ Aprovar os controles internos e ferramentas utilizadas para garantir a segurança da informação; $ Aplicar penalidades às violações identificadas; $ Aprovar programa de conscientização da Segurança da Informação aos colaboradores da BRL Trust.
O Comitê de Segurança da Informação será composto: (I) Pelo Responsável pela Segurança da Informação; (II) Pelo Gestor Operacional; e (III) Pelo Gestor de Compliance. A coordenação das reuniões e dos trabalhos do Comitê caberá ao Responsável pela Segurança da Informação. O Comitê irá reunir-se sempre que necessário, em convocações extraordinárias. ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance A atividade de Segurança da Informação será realizada por pessoa com sólidos conhecimentos em Tecnologia da Informação – TI, a ser definida pela Diretoria e sua responsabilidade é manter a segurança da informação adequada às necessidade da BRL Trust, cumprir as determinações do CSI, garantir a implementação de medidas efetivas de segurança, avaliar e determinar seus impactos, além de fornecer alternativas de eliminação ou redução dos riscos inerentes. Cabe ao responsável pela Segurança da Informação, divulgar aos Colaboradores e mantê-los, constantemente informados, por meio de correio eletrônico, acerca de atos e fatos que possam comprometer a segurança da informação da BRL Trust. O responsável pela Segurança da Informação deverá também, orientar os novos colaboradores contratados, bem como, criar programas de treinamentos focados em segurança da informação a todos os colaboradores, pelo menos uma vez a cada ano, com objetivo de difundir essa cultura dentro da BRL Trust. O Proprietário da Informação é o gerente ou pessoa responsável pela área de negócio e tem como responsabilidade, a manutenção de medidas apropriadas a segurança e a proteção da informação, cabendo a este, delegar aos usuários, autorização para acessar as informações, sem, contudo, deixar de responder pela responsabilidade final de proteção da informação. Cabe ao Proprietário da Informação, autorizar o responsável do Sistema, a liberar o acesso às informações solicitadas pelo usuário. As solicitações e autorizações deverão ser realizadas por meio de correio eletrônico ou de memorando entre as partes.
Compete ao Colaborador: $ Salvaguardar toda informação da BRL Trust, criada ou utilizada na execução de suas atividades, incluindo revelação não autorizada, modificação ou destruição; $ Conhecer as leis e regulamentos aplicáveis ou relacionados às informações criadas, usadas ou adquiridas como parte da sua atividade como colaborador (ex.: direito de propriedade, licença de software, pornografia, etc..); $ Abster-se de fazer alguma forma ilegal, antiética, não autorizada ou desfazer o uso da informação da BRL Trust ou alguma outra informação residindo nos recursos de tecnologia da BRL Trust (ex.: arquivos pornográficos, correntes, jogos, softwares não autorizados, arquivos pessoais, etc...)
As Normas de Segurança da Informação asseguram que os procedimentos sejam traçados, implementados e mantidos devidamente atualizados, de acordo com os objetivos da Política de Segurança da Informação.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance As Normas de Segurança da Informação estarão baseadas nos seguintes aspectos: 1. Controle de ativos $ Inventário físico $ Classificação da informação 2. Segurança de pessoal $ Funcionários $ Estagiários $ Prestadores de serviços 3. Negócios legais e contratuais $ Compras e licenças de hardware e software 4. Segurança física $ Controle de acessos $ Emergência e incêndio $ manutenção 5. Segurança lógica $ Controle de acesso lógico $ Tratamento de incidentes ou violações $ Senhas $ Vírus $ criptografia 6. Gerenciamento de redes e sistemas 7. Sistemas de transferência eletrônica 8. Registro de eventos (Log) 9. Manuseio e troca de dados 10. Correio eletrônico 11. Internet Desenvolvimento e manutenção de sistemas. Violações à Política São consideradas violações à Política e Normas de Segurança da Informação as seguintes situações e não se limitando às mesmas: $ Quaisquer ações ou situações que possam expor a BRL Trust, direta ou indiretamente à perda financeira ou de imagem; $ Uso indevido de dados corporativos, equipamentos, software, divulgação não autorizada de informações, sem a permissão expressa do Proprietário da Informação; $ A não comunicação imediata à segurança da Informação de quaisquer violações ou atitudes anormais que porventura venha a tomar conhecimento ou chegue a presenciar. A não aderência à Política e Normas de Segurança da Informação e suas definições são consideradas faltas graves ou violações, podendo ser aplicadas penalidades ou sanções de comum acordo entre o Comitê de Segurança da Informação, o Recurso Humano e o Jurídico, como segue: $ Aplicação de sanções trabalhistas previstas em legislação vigente, incluindo dispensa por justa causa ou afastamento; $ Término ou cessão do contrato de prestação de serviços ou relação comercial; ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Ressarcimento dos prejuízos causados à BRL Trust, conforme previsto em contrato com empresas de prestação de serviços ou aplicação de outras ações disciplinares constantes na legislação vigente.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 9
CÓDIGO DE ÉTICA PROFISSIONAL
ABRANGÊNCIA A finalidade deste Código de Ética Profissional (o “Código”) é delinear as exigências da
BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A. (“BRL DTVM”) no que diz respeito à conduta profissional exigida dos estagiários, empregados, administradores e sócios da BRL DTVM (“membros”).
Todos os membros devem se assegurar do completo conhecimento deste Código e de todas as normas e regulamentações as quais a BRL DTVM está sujeita. Quaisquer dúvidas devem ser imediatamente encaminhadas ao Compliance Officer da BRL DTVM. É responsabilidade do Compliance Officer assegurar que as disposições deste Código continuem a refletir adequadamente os requerimentos previstos na legislação em vigor.
A forma como o Compliance Officer pode se certificar de que os procedimentos da BRL DTVM estão de acordo com as normas e regulamentações é através do envolvimento no dia-a-dia dos negócios da empresa, nas atividades rotineiras, nas relações contratuais e através de reclamações, dúvidas, comentários e sugestões partindo dos demais membros ou de terceiros.
O presente Código será atualizado periodicamente, conforme a evolução das atividades da BRL DTVM.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO I. ÉTICA
As leis e regulamentações definem quais as ações em curso pela BRL DTVM são legais. No entanto, o simples fato de uma ação ser legal não significa necessariamente que esta seja ética. Membros da BRL DTVM devem pautar sua conduta pelos mais elevados padrões de conduta.
A BRL DTVM esta comprometida com elevados padrões de conduta e comportamento adotado por seus colaboradores e sócios no desempenho de suas atividades funcionais, dos quais se espera o pleno cumprimento, pois em nosso entendimento, a ética no trabalho orienta não apenas o teor das decisões (o que se deve fazer) como também o processo para a tomada de decisão (como se deve fazer).
Para maximizar o alinhamento com esta visão, adotamos o padrão ético instituído neste Código como referência, formal e institucional para a conduta pessoal e profissional de todos os membros da equipe, independentemente do cargo ou função que ocupem, de forma a tornar-se um padrão de relacionamento interno e externo com os seus públicos de interesse: sócios, clientes, fornecedores, outros parceiros comerciais, entidades governamentais e o público em geral.
Ele tem como benefício viabilizar um comportamento ético pautado em valores compartilhados por todos, reduzindo a subjetividade das interpretações pessoais sobre princípios morais e ético. Este padrão ético fornece um conjunto mínimo de regras de conduta a serem seguidas pelos membros.
Os padrões registrados aqui são baseados em princípios que prezam o comportamento ético e de acordo com a legislação vigente, a lealdade para com a BRL DTVM e cultivo de um tratamento justo, cortês e respeitoso entre os colegas de trabalho onde a Justiça e consideração apropriadas aos interesses de outras pessoas vinculadas à Empresa: sócios, clientes, fornecedores, outros parceiros comerciais, entidades governamentais e o público em geral formam seus principais pilares. ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Por considerarmos que o maior patrimônio da BRL DTVM é a confiança de nossos clientes, endereçamos os aspectos considerados essenciais para nosso compromisso com os seus resultados, constituindo assim, obrigação individual de todos os integrantes da equipe e prestadores de serviços da BRL DTVM manter seguras as informações referentes aos seus clientes e usá-las de modo adequado é prioridade para toda a equipe.
Além dos deveres previstos em lei, os membros deverão observar os seguintes deveres:
I – Atuar com prudência, diligência, integridade, responsabilidade, honestidade, lealdade e transparência; II – Ter a ciência de que seu trabalho é regido por princípios éticos; III – Prezar pela cooperação, cortesia, respeito mútuo e confiança no relacionamento com os colegas Profissionais, sem quaisquer tipos de preconceitos ou discriminação; IV – Manter-se isento e profissional no relacionamento com clientes; V – Manter sigilo absoluto sobre as operações e informações da BRL DTVM, seus clientes, prestadores de serviços e fornecedores, das quais tenha conhecimento por sua atuação profissional, salvo se autorização expressa em contrário; VI – Não ceder a pressões e intimidações de clientes, beneficiários, interessados e quaisquer outros que procurem favores ou vantagens indevidas; e VII – Informar seu superior imediato ou ao Compliance Officer sobre quaisquer atividades irregulares, anti-éticas ou ilegais ocorridas dentro da BRL DTVM de que tenha conhecimento, devendo o informado preservar o anonimato do informante.
Além das vedações expressas em lei, é vedado aos membros:
I – Intimidar os demais membros com a finalidade de obter favores pessoais ou profissionais, sob qualquer maneira; II – Solicitar, sugerir ou receber quaisquer vantagens utilizando o nome da BRL DTVM, seu cargo ou função, na obtenção de benefícios pessoais ou para terceiros; ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance III – Usar qualquer informação privilegiada ou confidencial obtida no exercício profissional em benefício próprio ou de terceiros em negócios estranhos aos da BRL DTVM; IV – Receber, em razão de suas atribuições, comissão, presente ou vantagem de qualquer espécie; V – Tratar os demais membros, clientes ou fornecedores diferenciadamente por questões de cunho pessoal; VI – Exercer quaisquer atividades profissionais conflitantes com o exercício do cargo ou função ou incompatíveis com o horário de trabalho; VII – Exercer atividades que excedam suas atribuições e responsabilidades na BRL DTVM, preservando a segregação de atividades entre as áreas da empresa; e VIII – Compactuar com irregularidades.
As vedações dispostas nos incisos II, III e IV são aplicáveis também a terceiros de relação pessoal ou familiar dos membros.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO II. INFORMAÇÕES A CLIENTES, CLIENTES EM POTENCIAL, PÚBLICO EM GERAL E SISTEMA DE INFORMAÇÃO
De maneira geral, membros devem evitar quaisquer declarações, orais ou por escrito, que represente de maneira equivocada:
I – Os serviços que membros e a BRL DTVM são capazes de realizar; II – Qualificações dos membros ou da BRL DTVM; III – Credenciais profissionais ou acadêmicas dos membros;
Publicidade Em termos legais, a publicidade não está restrita à divulgação em meios tradicionais, como jornais, revistas, rádio, televisão e internet. Apresentações, cartas, folhetos e relatórios destinados a divulgar os serviços da BRL DTVM para clientes potenciais também são considerados como publicidade, e por isso devem respeitar as regras de publicidade.
Toda publicidade emitida em nome da BRL DTVM deve estar não só em concordância com as regulamentações existentes, mas também zelar para divulgar da forma mais adequada possível a marca BRL DTVM. Qualquer material de divulgação deverá ser previamente aprovado pelo Compliance Officer da BRL DTVM.
Relacionamento com a imprensa Da mesma forma, o relacionamento com a imprensa deve ser pautado em compromisso de fornecer informações precisas e transparentes, de forma a manter uma relação de confiança com os meios jornalísticos e a boa imagem da empresa perante o público em geral. Somente pessoas previamente autorizadas pelos acionistas podem falar em nome da BRL DTVM ou em nome dos fundos por ela administrados, quando for o caso.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance PROPRIEDADE INTELECTUAL Conforme dispõe a Lei nº 9.279, de 14 de maio de 1996, todos os documentos, arquivos, modelos, metodologias, fórmulas, cenários, projeções, análises e relatórios produzidos, desenvolvidos por força das atividades na BRL DTVM ou a elas diretamente relacionadas, têm sua propriedade intelectual atribuída à BRL DTVM.
Ressalvado em caso de autorização expressa e por escrito dos sócios da BRL DTVM, o envio a terceiros, a cópia, a descrição, a utilização ou a adaptação fora do ambiente de trabalho, em qualquer circunstância, de qualquer item sujeito à propriedade intelectual da BRL DTVM são vedadas, sujeitas à apuração de responsabilidade nas esferas cível e criminal.
Todos os documentos, arquivos, modelos, metodologias, projeções, fórmulas, análises e relatórios produzidos no âmbito do desenvolvimento de suas funções ou obtidos em decorrência de sua função, serão de propriedade da BRL DTVM e não poderão ser reproduzidos, copiados ou apresentados a terceiros sem a prévia e expressa anuência.
Mesmo após a saída e/ou rompimento de vínculo empregatício, por qualquer motivo, os membros da BRL DTVM permanecerão obrigados a observar as regras estipuladas neste Código, estando sujeitos à apuração de responsabilidade na esfera judicial. Entende-se por propriedade intelectual todo e qualquer arquivo gravado na rede corporativa, nos servidores ou nos computadores da BRL DTVM.
SISTEMA DE INFORMAÇÃO São considerados como parte do Sistema de Informação da BRL DTVM todos os programas de informática, incluindo sem limitação, os e-mails, os sistemas instalados nos computadores de propriedade da BRL DTVM, bem como os bancos de dados que a BRL DTVM utiliza para o armazenamento de suas informações e de seus clientes e os sistemas que venham a ser desenvolvidos, direta ou indiretamente, pela equipe de membros da BRL DTVM.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Os equipamentos e os computadores de propriedade da BRL DTVM, bem como os bancos de dados utilizados, que forem disponibilizados aos membros deverão ser utilizados de forma a atender exclusivamente às finalidades da BRL DTVM.
A obtenção de cópias de arquivos de qualquer extensão, de forma gratuita ou remunerada, em computadores da BRL DTVM, originados em máquina remota (download) depende de autorização expressa e prévia da área responsável e deverá observar os direitos de propriedade intelectual pertinentes, tais como copyright, licenças e patentes.
Em hipótese alguma será permitida a cópia de softwares piratas ou que não respeitem direitos de propriedade intelectual, bem como aqueles que firam os bons costumes ou que promovam discriminação de qualquer tipo ou espécie.
A BRL DTVM disponibiliza endereço eletrônico a todos os seus membros, sendo tal endereço eletrônico destinado para fins exclusivamente corporativos. A utilização do endereço eletrônico deverá ser feita para questões relacionadas às atividades profissionais e relacionadas à finalidade da BRL DTVM, sendo, no entanto, permitida a utilização pessoal de forma moderada.
Os e-mails Corporativos enviados ou recebidos, bem como seus respectivos anexos e os arquivos constantes nos computadores de propriedade da BRL DTVM poderão ser monitorados pelo Compliance Officer .
Ante a possibilidade de acesso aos e-mails e arquivos, os membros da BRL DTVM não devem manter nos computadores quaisquer dados ou informações particulares que não devam ser conhecidas e/ou acessadas pela BRL DTVM.
Os e-mails Corporativos recebidos, quando abertos, deverão ter sua adequação às regras deste Código imediatamente verificada. Não será admitida, sob qualquer hipótese, a manutenção ou o arquivamento de mensagens de conteúdo ofensivo, discriminatório, ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance pornográfico ou vexatório, sendo a responsabilidade apurada de forma específica em relação ao destinatário da mensagem.
É permitida a utilização de programas de conversas eletrônicas (chats) externos, gratuitos ou não, apenas para fins estritamente comerciais da BRL DTVM e dentro dos princípios e regras expostos no presente Código.
A navegação pela rede r ede mundial de computadores (“Internet”) deverá ser feita observando os fins sociais da BRL DTVM, sendo permitido o seu uso para fins pessoais de forma moderada, como por exemplo, mas não se limitando a, compras de objetos de uso pessoal, passagens e reservas de hotéis. O acesso a sites da Internet inapropriados ou que firam a moral e os bons costumes serão bloqueados. Toda a navegação na Internet poderá ser monitorada pela BRL DTVM.
Os membros da BRL DTVM deverão zelar pela conservação do computador utilizado, devendo para tanto realizar periodicamente a verificação da existência de vírus, bem como a manutenção do antivírus atualizado. Sendo constatada a presença de vírus ou qualquer anomalia, o membro deverá comunicar imediatamente o responsável da área.
As senhas de caráter sigiloso, pessoal e intransferível serão fornecidas aos membros da BRL DTVM para acesso aos computadores, à rede corporativa e ao correio eletrônico corporativo. Em nenhuma hipótese as senhas deverão ser transmitidas a t erceiros.
Este Código admite e entende a imprescindibilidade de certas ligações telefônicas particulares, não significando que a ausência de bom senso por parte de seus membros possa ser tolerada. Ligações pessoais interurbanas e para celulares devem durar o tempo estritamente necessário e as ligações internacionais pessoais deverão ser prontamente reembolsadas.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO III. INFORMAÇÃO PRIVILEGIADA
Membros de posse de informação/material não-pública ( insider information) information) referentes aos negócios ou situação de uma companhia, não devem operar ( insider trading ) nem induzir outros a operarem as ações desta companhia se tal negociação for violar uma obrigação, ou se a informação tiver sido indevidamente apropriada, ou se esta informação se relacionar a uma oferta de aquisição ou fusão da companhia.
Considera-se informação privilegiada qualquer informação relevante a respeito de qualquer sociedade ou negócio que envolva a BRL DTVM, que não tenha sido divulgada publicamente e que seja obtida de forma privilegiada, em decorrência da relação profissional ou pessoal mantida com um cliente, com colaboradores de empresas analisadas ou investidas ou com terceiros.
São exemplos de informações privilegiadas: informações verbais ou documentadas a respeito de resultados operacionais de empresas, alterações societárias (fusões, cisões e incorporações), informações sobre compra e venda de empresas, títulos ou valores mobiliários, e qualquer outra informação que seja objeto de um acordo de confidencialidade firmado pela BRL DTVM com terceiros.
As informações privilegiadas devem ser mantidas em sigilo por todos que a elas tiverem acesso, seja em decorrência do exercício da atividade profissional ou de relacionamento pessoal. Quem tiver acesso a uma informação privilegiada deverá divulgá-la imediatamente a pelo menos um sócio da BRL DTVM e ao Compliance Officer responsável pela aplicação deste Código, não devendo divulgá-la a ninguém, nem mesmo a outros membros da BRL DTVM, profissionais de mercado, amigos e parentes, e nem utilizá-la, em benefício próprio ou de terceiros.
Caso haja dúvida sobre o caráter privilegiado da informação, aquele que a ela teve acesso deve imediatamente relatar tal fato ao Compliance Officer da BRL DTVM. Todo
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance aquele que tiver acesso a uma informação privilegiada deverá restringir ao máximo a circulação de documentos e arquivos que contenham essa informação.
Todos os membros da BRL DTVM deverão conhecer os procedimentos estabelecidos neste Código para o tratamento de informações privilegiadas.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO IV. SIGILO DE INFORMAÇÕES
Membros, enquanto estiverem trabalhando na BRL DTVM e mesmo após ter deixado a empresa devem proteger a confidencialidade de quaisquer informações que não devam ser de domínio público, informações estas que foram obtidas durante o exercício de suas funções como membro da BRL DTVM.
Da mesma forma membros devem evitar manter em suas mesas papéis e documentos confidenciais, e manter sigilo sobre senhas do computador, rede e sistemas. Membros devem garantir que o acesso à área de trabalho seja feito somente por pessoal autorizado.
Questões delicadas envolvendo assuntos da BRL DTVM não devem ser discutidas em locais públicos, como corredores, elevadores, meios de transporte coletivos, restaurantes, etc. A utilização de celular em ambiente de trabalho também deve ser deixada para situações de emergência.
A BRL DTVM resguarda o sigilo e a privacidade das informações pessoais e financeiras de seus clientes, tratando todas as informações fornecidas por seus clientes como sigilosas, não sendo, portanto, permitida sua transmissão a terceiros, salvo mediante expressa e prévia anuência do cliente. Os membros da BRL DTVM devem resguardar o sigilo e a confidencialidade das informações relativas aos clientes, obtidas no desenvolvimento de suas atividades.
A não observância da confidencialidade estará sujeita à apuração de responsabilidades nas esferas cível e criminal.
Todas as informações, cópias e extratos são de propriedade da BRL DTVM. Os funcionários, no término de sua relação com a BRL DTVM, devolverão todos os originais e todas as cópias de quaisquer informações recebidas ou adquiridas, bem como todos os ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance arquivos, correspondências e/ou outras comunicações recebidas, mantidas e/ou elaboradas durante o respectivo contrato.
A divulgação de informações a autoridades governamentais em virtude de decisões judiciais, arbitrais ou administrativas deverá ser prévia e tempestivamente comunicada aos sócios da BRL DTVM e ao Compliance Officer , para que estes decidam sobre a forma mais adequada para tal divulgação.
Tendo em vista a alta especialização da atividade desenvolvida pela BRL DTVM, assim como os princípios que regem o mercado de valores mobiliários, é absolutamente vedada a revelação de carteiras e estratégias de investimento de todo e qualquer produto analisado, administrado e/ou gerido pela BRL DTVM a qualquer não membro da BRL DTVM, seja da imprensa, de círculo pessoal de convívio, de ligação imediata de parentesco ou de estado civil.
Todos os membros da BRL DTVM deverão assinar o Contrato de Confidencialidade anexo a este Código.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO V. POLÍTICAS DE SEGURANÇA
Utilização do correio eletrônico O correio eletrônico (e-mail ), ou qualquer outro meio de comunicação via internet, deve ser de uso preponderantemente profissional, salvo alguns assuntos pessoais relevantes.
Controle de acesso O supervisor da rede será o único autorizado a atribuir senhas de acesso para a rede. As chaves de acesso (login) à rede identificarão claramente seu detentor, na forma como ele é reconhecido na BRL DTVM, através da representação de seu nome. O controle de acesso à rede será atribuído conforme o perfil do usuário.
Proteção contra vírus Para proteção contra vírus deverão ser instalados softwares de prevenção nos servidores de rede da BRL DTVM. Além disso, periodicamente, serão verificados todos os hard-disks de todos os computadores.
Segurança dos arquivos Diariamente serão realizados backups de todos os arquivos de dados salvos na rede (base de dados, planilhas, textos, etc.).
Segurança do hardware Os equipamentos devem ser instalados em locais adequados, protegidos de raios solares, altas temperaturas e de incidência de poeira.
Além das providências acima, devem ser instalados no-breaks, devidamente dimensionados, para garantir:
- A uniformidade da tensão da rede, em casos de picos de energia; ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance - No mínimo, o salvamento de dados e o desligamento apropriado dos equipamentos, nas faltas de energia elétrica.
Os arquivos de backup e a documentação dos sistemas devem ser armazenados em lugar diferente ao do escritório, em lugar seguro e de acesso facilitado somente aos funcionários autorizados.
A sala do servidor deverá ser exclusiva, com acesso restrito às pessoas autorizadas.
Telefonia Todas as ligações telefônicas originadas ou recebidas na mesa de operações deverão ser gravadas e armazenadas em CDs ou qualquer mídia permanente para eventual consulta posterior.
Segregação de informações As informações a que os membros da BRL DTVM venham a ter acesso em razão do exercício de suas funções na BRL DTVM, não poderão ser transferidas a pessoas não habilitadas ou que possam utilizá-las de forma indevida, sejam eles funcionários da BRL DTVM ou não.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO VI. COMPARTILHAMENTO DE INSTALAÇÕES INFRAESTRUTURA
A BRL DTVM ocupa o mesmo endereço que a BRL Trust Serviços Fiduciários e Participações Ltda. (“BRL Trust”). Não obstante, os departamentos técnicos de tais sociedades se encontram em áreas totalmente segregadas fisicamente.
O departamento técnico da BRL DTVM ocupa uma área exclusiva, com acesso identificado e controlado. Seu espaço físico e eletrônico é restrito aos profissionais que integram o departamento, com separação absoluta dos arquivos e informações que sejam relacionados às suas atividades.
Somente as pessoas pertencentes ao departamento técnico da BRL DTVM, devidamente identificadas, poderão manipular as informações nele geradas. É terminantemente proibida a transferência de tais informações a pessoas que não integrem o departamento ou que possam utilizá-las de forma indevida, sobretudo em processos de investimento, próprio ou de terceiros.
Os recursos de uso comum da BRL DTVM e da BRL Trust são os seguintes: (i) setor de atendimento ao público; (ii) setor de apoio administrativo e operacional; (iii) setor jurídico e de compliance; (iv) infraestrutura de tecnologia de informação e comunicação; e (v) infraestrutura física de salas de reunião que serão alocadas sob demanda.
O Anexo III deste Código indica os funcionários, com suas respectivas funções, que são compartilhados pelas duas gestoras, prestando serviços tanto para a BRL DTVM quanto para a BRL Trust.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO VII. POLÍTICA DE INVESTIMENTOS PESSOAIS
Os membros podem investir sem restrições em fundos de investimentos e títulos públicos e privados de renda-fixa. Para outros investimentos, alguns procedimentos devem ser observados:
% Qualquer
operação particular a ser efetuada deverá ser comunicada previamente ao
Compliance Officer e, não tendo os valores mobiliários qualquer relação comercial com a BRL DTVM, a operação será autorizada;
% A
BRL DTVM deverá manter uma lista de empresas que estão sendo analisadas,
impondo restrições a operações pessoais com esses ativos ( restricted lists);
%
Durante o período de 24 horas no qual as ordens do fundo estiverem sendo
executadas, as operações pessoais com os ativos em questão estarão proibidas ( blackout period ); e
% Deverá
ser respeitada a prioridade de transações, ou seja, transações para os clientes
e os fundos devem ter prioridade sobre as operações pessoais.
Para fins de controle e acompanhamento das operações em questão, todos os administradores, funcionários e demais colaboradores da BRL DTVM deverão apresentar ao compliance officer , mensalmente, declaração devidamente assinada informando a posição de seus investimentos que não sejam realizados em fundos de investimentos e títulos públicos e privados de renda fixa.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO VIII. POLÍTICA DE PREVENÇÃO E COMBATE À LAVAGEM DE DINHEIRO
Lavagem de dinheiro é a prática criminosa que consiste em converter ou tr ansformar bens ou dinheiro, obtidos com prática de atividades ilícitas, em capitais aparentemente lícitos ou ainda prover recursos legais a serem utilizados com propósitos ilícitos, mediante colocação de tais bens ou dinheiro no sistema financeiro.
O governo brasileiro vem focando suas ações na regulamentação e investigação dos crimes de lavagem de dinheiro, que está inserido no contexto da preocupação mundial. O Brasil possui uma lei que visa impedir a lavagem de dinheiro. Desta forma, comete crime a pessoa que:
•
Sabidamente auxilia uma pessoa que comete o crime de “lavagem de dinheiro”, sem reportar suas suspeitas às autoridades apropriadas;
•
Falha em reportar suspeitas razoáveis de lavagem de dinheiro às autoridades competentes; e
•
Revela à pessoa que a mesma é objeto de um relatório de suspeita ou de uma investigação criminal;
As principais atividades ilícitas relacionadas à Lavagem de Dinheiro são as seguintes:
•
Tráfico ilícito de substâncias entorpecentes ou drogas afins;
Terrorismo;
•
•
Contrabando ou tráfico de armas, munições ou material destinado à sua produção;
•
Extorsão mediante seqüestro;
•
Crimes contra a Administração Pública, (ex.: emprego irregular de verbas públicas, corrupção, contrabando, etc.) inclusive a exigência, para si ou para outrem, direta ou indiretamente, de qualquer vantagem, como condição ou preço para a prática ou omissão de atos administrativos;
•
Crimes contra o Sistema Financeiro (Ex.: falsificação de títulos e valores mobiliários, obtenção, mediante fraude, de empréstimo em banco, aplicação, em finalidade diversa
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance da prevista em lei, de recursos provenientes de financiamento concedido por instituição financeira oficial ou por instituição credenciada a repassá-lo Lei 7.492/86); •
Crimes praticados por organização criminosa (obs.: não obstante a ausência de definição jurídica, organização criminosa deve ser entendida como associação ilícita que tenha como motivação principal o controle de atividades criminosas e o aferimento de vantagem financeira); e
•
Crimes praticados por particular contra a Administração Pública estrangeira.
A BRL DTVM entende que a melhor forma de contribuir para a prevenção a este crime é estabelecer políticas e procedimentos que impeçam que seus produtos e serviços sejam utilizados para tais atividades e, ao mesmo tempo, visem à identificação, análise e comunicação às autoridades competentes de quaisquer propostas e operações que possam representar indícios de lavagem de dinheiro.
Desta forma, a BRL DTVM criou regras relativas ao combate e à prevenção à lavagem de dinheiro e estabeleceu o seu cumprimento.
Conceitos É classificado como lavagem de dinheiro o processo de aplicação dos lucros obtidos nas diversas modalidades do crime organizado, em atividades legais e seu retorno ao financiamento de ações criminosas. Este processo é usualmente composto por três fases:
(i) Colocação: ingresso no sistema financeiro de recursos provenientes de atividades ilícitas, por meio de depósitos, compra de instrumentos financeiros (ex.: CDBs, quotas de fundos, etc.) ou compra de bens. Nesta fase, é comum a utilização de instituições financeiras ou prestadores de serviços aos mercados financeiros e de capitais, para a introdução de recursos em espécie, geralmente divididos em valores não muito altos (contudo, o somatório pode sê-lo), objetivando que tais recursos ilícitos venham a se “misturar” aos recursos obtidos mediante atividades lícitas.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance (ii) Ocultação ou Estratificação: execução de múltiplas operações financeiras com os recursos já ingressados no sistema financeiro, objetivando a ocultação dos recursos ilegais, os quais efetivamente se misturam àqueles de origem lícita. São utilizadas operações nacionais ou internacionais, preferencialmente complexas e em grande número que dissimulam sua origem ilícita e dificultam o trabalho de monitoramento e identificação/rastreamento.
(iii) Integração: retorno ao sistema econômico dos recursos obtidos de modo aparentemente lícito, mediante investimento no mercado de capitais (ex.: ações, títulos e valores mobiliários), mercado imobiliário, jóias, empresas produtivas, turismo, obras de arte, fundos mútuos, etc.
Regulamentação No Brasil foi aprovada a Lei nº 9.613 em março de 1998, que dispõe sobre os crimes de “lavagem” ou Ocultação de Bens, Direitos e Valores e que faz parte dos compromissos internacionais assumidos a partir da assinatura da Convenção de Viena 1988.
A Lei também criou o Conselho de Atividades Financeiras – COAF que é o órgão no âmbito do Ministério da Fazenda que tem por finalidade disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas previstas.
Normas do Banco Central (http://www.bcb.gov.br)
• Carta Circular 2.826/1998 – Divulga relação de operações e situações que podem configurar indício de ocorrência dos crimes previstos na Lei nº 9.613, de 03 de março de 1998, e estabelece procedimentos para sua comunicação ao Banco Central do Brasil. • Carta Circular 3.342/2008 – Dispõe sobre a comunicação de movimentações financeiras ligadas ao terrorismo e ao seu financiamento.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance • Circular 3.461/2009 – Consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998. • Carta Circular 3.409/2009 – Divulga instruções para as comunicações previstas nos artigos 12 e 13 da Circular n. 3.461, de 24 de julho de 2009. • Carta Circular 3.430/2010 – Esclarece aspectos relacionados à prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998, tratados na Circular nº 3.461, de 24 de julho de 2009.
Responsabilidades Na BRL DTVM cabe a todos os colaboradores em geral a responsabilidade pelo cumprimento da legislação e da política interna de prevenção à lavagem de dinheiro.
Devem manter-se alertas e atentos a transações não usuais, sendo que sempre que observarem uma transação suspeita devem relatá-la imediatamente à Área de Compliance.
Ações de Prevenção Todos os colaboradores devem ser diligentes e proteger a BRL DTVM de ser usada para atividades de lavagem de dinheiro.
As principais ações estabelecidas para a Prevenção à Lavagem de Dinheiro são:
• Conhecer o cliente, se certificar de sua real identidade, sua fonte de riqueza e o que pretende da BRL DTVM;
• Manter as informações cadastrais dos clientes atualizadas, em perfeita ordem e em conformidade com as normas emanadas dos reguladores;
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance • Acompanhar e identificar situações atípicas em relação aos padrões dos clientes, inclusive em relação à origem e ao destino dos recursos movimentados;
• Conduzir o relacionamento com os clientes dentro dos melhores padrões de ética e de responsabilidade profissional; • Justificar os alertas emitidos pelo sistema informatizado com dados e informações que fundamentem a ocorrência;
• Cuidar para que atividades, operações ou produtos/segmentos considerados mais críticos, por apresentarem uma maior probabilidade e risco de lavagem de dinheiro, tenham procedimentos de identificação dos clientes, de realização de operação ou condução de negócios, e de monitoramento mais criteriosos;
• Identificar propostas ou operações com indícios de lavagem de dinheiro, comunicandoas imediatamente à Área de Compliance, para as providências de análise e deliberação sobre a pertinência de comunicação às autoridades competentes;
• Estar atento às tentativas de burlas dos controles internos e regulamentações vigentes;
• Manter adequado o sistema de monitoramento eletrônico com base em critérios objetivos;
• Manter o programa permanente de treinamento e de reciclagem de conhecimentos disponível a todos os funcionários; e
• Estabelecer critérios de conduta profissional e ética na condução do princípio “Conheça seu empregado”.
Monitoramento de operações ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance O monitoramento de todas as movimentações é efetivo e todos os colaboradores da BRL DTVM, especialmente aqueles que atuam diretamente com os clientes, conhecem a Política Conheça seu Cliente e tem consciência e responsabilidade pelo seu cumprimento.
Todas as propostas e operações na BRL DTVM estão sujeitas às políticas e procedimentos de prevenção à lavagem de dinheiro através de monitoramento e análise, de forma que possam ser identificadas àquelas que se caracterizem possuir propósitos legais ou que sejam consideradas não usuais para os clientes.
O monitoramento é diário de forma a viabilizar o atendimento às disposições do Banco Central do Brasil e da Comissão de Valores Mobiliários e considera parâmetros relacionados às informações cadastrais, histórico do cliente, perfil de movimentações e negociações, conhecimento do mercado, dentre outros.
O principal objetivo deste processo é identificar e analisar a proposta ou realização de operações que possam ser classificados como atípicas ou que possam representar fortes indícios de lavagem de dinheiro, dentre elas:
(i) Operações cujos valores se afigurem incompatíveis com a ocupação profissional, os rendimentos e/ou a situação financeira patrimonial do cliente;
(ii) Operações realizadas entre as mesmas partes ou em benefício das mesmas partes, nas quais haja seguidos ganhos ou perdas no que se refere a algum dos clientes;
(iii) Operações que evidenciem oscilação significativa em relação ao volume e/ou freqüência de negócios do cliente;
(iv) Operações que evidenciem mudança repentina e objetivamente injustificada relativamente às modalidades operacionais utilizadas pelo cliente; e ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance (v) Operações cujo grau de complexidade e risco se afigure incompatíveis com a qualificação técnica do cliente ou de seu representante.
Caso seja verificada qualquer inadequação pelo setor de compliance, o fato será reportado à Comissão de Valores Mobiliários no prazo de 24 horas, contado da ocorrência que deu origem à comunicação.
Treinamento A disseminação dos conceitos acerca dos crimes de lavagem de dinheiro, que visa a conscientização e comprometimento dos colaboradores da BRL DTVM, é condição fundamental para o sucesso das ações direcionadas à prevenção à lavagem de dinheiro.
Neste sentido, a BRL DTVM cumpre programas de treinamento e de divulgação de informações relativos à prevenção ao crime de lavagem de dinheiro, dirigidos a todos os seus colaboradores. Estes programas contemplam treinamento remoto (ex.: cartilhas auto-instrutivas, informações no site, impressos) e treinamento direto (ex.: palestras e debates).
Os módulos de treinamento asseguram que os funcionários estejam aptos a: (i) identificar situações que possam representar indícios de tal crime; e (ii) operacionalizar todas as ações direcionadas ao assunto.
Os treinamentos são ministrados anualmente e obrigatórios a todos os colaboradores.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance SEÇÃO IX. PROGRAMA DE TREINAMENTO
Os administradores, funcionários e demais colaboradores da BRL DTVM que possuam acesso às informações confidenciais da sociedade e/ou participem do processo de decisão de investimento, estarão sujeitos a programa de treinamento periódico.
O treinamento ocorrerá anualmente e poderá ser interno (realizado com recursos próprios da Corretora) ou externo (através de terceiros) tendo como objetivo o aprimoramento do desempenho da atividade realizada pelo administrador, funcionário ou colaborador, os instruindo constantemente acerca da preservação da confidencialidade das informações relacionadas às atividades da BRL DTVM, em especial aquelas relacionadas às decisões de investimento.
É de responsabilidade do Compliance Officer prever, controlar e organizar o plano de treinamento anual, definindo os cursos que serão destinados para cada colaborador ou departamento.
Os administradores, funcionários e demais colaboradores da BRL DTVM deverão participar de todos os treinamentos disponibilizados com o intuito de reciclar seus conhecimentos ou mesmo conhecer novos procedimentos, normativos ou atividades.
SEÇÃO X. DISPOSIÇÕES GERAIS
A BRL DTVM tem como objetivo, além de cumprir todas as normas legais e regulamentares que lhe são diretamente aplicáveis, buscar se relacionar comercialmente com agentes que tenham a mesma diligência na observância das normas aplicáveis às respectivas atividades, auxiliando tais agentes, sempre que possível, no cumprimento das referidas normas.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Com o intuito de evitar que a BRL DTVM exerça atividades ligadas, direta ou indiretamente, a qualquer situação irregular, seus membros deverão tomar as precauções que possam ser razoavelmente exercidas a fim de assegurar que os demais agentes de mercado, com os quais a BRL DTVM mantenha relações, adotem todos os procedimentos e controles que lhes são exigidos por lei.
Os membros da BRL DTVM que tiverem ciência, por qualquer motivo, ainda que não diretamente ligado às atividades que exercem na BRL DTVM, de fatos que indiquem que os procedimentos mínimos de compliance sugeridos não estão sendo observados por quaisquer outros membros da BRL DTVM deverão comunicar tais fatos ao Compliance Officer .
Todos os funcionários serão submetidos a treinamento periódico sobre os procedimentos previstos neste Código.
Todo e qualquer membro da BRL DTVM que souber de informações ou situações em andamento que possam afetar os interesses da BRL DTVM, gerar conflitos ou, ainda, caracterizar-se contrárias aos termos previstos neste Código, deverá informar ao Compliance Officer para que sejam tomadas as providências cabíveis.
O Compliance Officer terá competência para a aplicação de penalidades por descumprimento dos termos deste Código. Poderão ser aplicadas, entre outras, penas de advertência, suspensão ou demissão por justa causa, sem prejuízo do direito da BRL DTVM interpor as medidas judiciais e/ou extrajudiciais cabíveis para cobrança de perdas e danos eventualmente sofridos.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
ANEXO I - DECLARAÇÃO
Declaro ter recebido treinamento adequado e lido integralmente o Código de Ética Profissional da BRL DTVM e afirmo ter compreendido minhas obrigações como membro, no sentido de cumprir os princípios, normas e leis contidas nestes documentos, bem como quaisquer anexos ou correções que porventura ocorrerem futuramente. Estou ciente de que, em caso de qualquer dúvida sobre a conduta ou atitude correta a tomar, entrarei imediatamente em contato com o Compliance Officer da BRL DTVM para solucioná-la.
Data:
Assinatura: ___________________________________
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance ANEXO II - MINUTA DE CONTRATO DE CONFIDENCIALIDADE
Pelo presente instrumento, os ao final subscritos, de um lado, a pessoa jurídica
BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A., sociedade anônima inscrita no CNPJ/MF sob o nº 13.486.793/0001-42, com escritório na Rua Iguatemi, 151, 19º andar, Itaim Bibi, Cidade de São Paulo, Estado de São Paulo, doravante denominada simplesmente de “SOCIEDADE” e, do outro
[Nome], [QUALIFICAÇÃO], integrante do quadro de colaboradores da SOCIEDADE, exercendo as funções de [...], e doravante denominado de “COLABORADOR”,
celebraram o presente TERMO DE COMPROMISSO DE CONFIDENCIALIDADE, doravante denominado Termo, como condição para a transmissão de informações Confidenciais, conforme definido abaixo, que se regerá pelas seguintes condições:
1. DAS INFORMAÇÕES CONFIDENCIAIS - Toda informação disponibilizada ao COLABORADOR, em razão do desempenho de suas funções e atividades, doravante denominada simplesmente informação(ões) Confidencial(is), incluindo, dentre outras, todas e quaisquer informações orais e/ou escritas, transmitidas e/ou divulgadas pela SOCIEDADE, será considerada confidencial, restrita e de propriedade desta.
2. DO USO – O COLABORADOR concorda em usar as informações Confidenciais recebidas da SOCIEDADE com o propósito restrito de se fazer cumprir o estabelecido e acordado no Contrato firmado com a SOCIEDADE.
3. DA NÃO DIVULGAÇÃO: O COLABORADOR que receber informação Confidencial somente poderá usá-la para o propósito estabelecido no item 2 acima, e zelará para que tais informações Confidenciais não sejam de qualquer forma divulgadas ou reveladas a ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance terceiros, utilizando-se, no mínimo, do mesmo zelo e cuidado que dispensa às suas próprias informações Confidenciais.
4. DAS CÓPIAS - O COLABORADOR que receber informação Confidencial fica desde já proibido de produzir cópias, ou back-up, por qualquer meio ou forma, de qualquer dos documentos a ele fornecidos ou documentos que tenham chegado a seu conhecimento em virtude do Contrato, além daquelas imprescindíveis ao desenvolvimento de seu trabalho, considerando que todas sejam informações confidenciais.
5. DA PROPRIEDADE: Toda informação Confidencial permanecerá sendo de propriedade da Parte que revelar a informação Confidencial, somente podendo ser usada pela Parte receptora para os fins de execução do Contrato. Tais informações Confidenciais, incluídas as cópias realizadas, serão retomadas à Parte reveladora, ou então destruídas pela Parte receptora, tão logo tenha terminado a necessidade de seu uso pela Parte receptora ou tenha sido solicitado pela Parte reveladora e, em qualquer caso, na hipótese de término da vigência do Contrato.
6. DA RESPONSABILIDADE: O COLABORADOR que receber informação Confidencial se obriga a:
a) Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor das Informações Confidenciais, para nenhuma pessoa, física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente relacionada ao objeto referido, cumprindo-lhe adotar cautelas e precauções adequadas no sentido de impedir o seu uso indevido por qualquer pessoa que, por qualquer razão, tenha tido acesso a elas.
b) Responsabilizar-se por impedir, por qualquer meio em direito admitido, a divulgação ou a utilização das Informações Confidencias.
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance c) Restituir imediatamente o documento (ou outro suporte) que contiver as Informações Confidenciais à Parte reveladora, sempre que esta as solicitar ou sempre que as Informações Confidenciais deixarem de ser necessárias, e não guardar para si, em nenhuma hipótese, cópia, reprodução ou segunda via das mesmas.
d) Informar ao Compliance Officer , na forma do Código de Ética Profissional da SOCIEDADE, quando for o caso.
7. DA VIOLAÇÃO: O COLABORADOR que recebe e tem conhecimento de informação Confidencial, reconhece e aceita que, na hipótese de violação de quaisquer das cláusulas deste Termo, estará sujeito as sanções e penalidades legais, em especial a prevista no art. 482, da Consolidação das Leis do Trabalho, que trata da rescisão do contrato de trabalho por justa causa, sem prejuízo das perdas e danos que der causa, estas estimadas pela empresa, inclusive as de ordem moral ou concorrencial, bem como as de responsabilidades civil e criminal respectivas.
8. DO PRAZO: Fica ciente o COLABORADOR que receber informação Confidencial que as obrigações de confidencialidade decorrentes do presente Termo, tanto quanto as responsabilidades e obrigações outras derivadas do presente Termo, vigorarão durante todo o contrato de trabalho e permanecerão em vigor por 02 (dois) anos após o seu desligamento da SOCIEDADE.
9. DAS DISPOSIÇÕES GERAIS - Este Termo será regido pelas leis brasileiras e obriga as Partes, seus representantes legais, sucessores e cessionários, declarando as partes não haver quaisquer outros entendimentos, acordos ou declarações, expressas ou implícitas, com relação a este Termo de Compromisso de Confidencialidade que não estejam aqui especificadas.
São Paulo, [ ] de [ ] !
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
!
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance
BRL Trust Distribuidora de Títulos e Valores Mobiliários S.A.
[Colaborador]
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance ANEXO III – INDICAÇÃO DOS FUNCIONÁRIOS COMPARTILHADOS PELA BRL DTVM E PELA BRL TRUST COM DESCRIÇÃO DAS RESPECTIVAS ATIVIDADES
RODRIGO CAVALCANTE
BRL DTVM
Descrição sumária dos cargos:
BRL TRUST
Gerente de Gerente Custódia e Operacional de Controladoria Fundos
Descrição das atividades dos cargos: Gestão de Pessoas
x
x
Gestão de Qualidade operacional
x
x
Gestão de Indicadores
x
x
Controle e Monitoramento de Receitas
x
x
Processo de seleção de empresas prestadoras de serviços de auditoria.
x
x
Atendimento a Auditoria
x
x
Atendimento a Controladores e Custodiantes
x
x
Análise de Demonstrações Financeiras de Fundos
x
x
Análise e Distribuição de Demandas
x
x
Análise de cálculo de Taxa de Performance
x
x
Atendimento a Clientes
x
x
Acompanhamento de enquadramento de ativo e passivo conforme disposto no regulamento dos fundos.
x
x
Definição de procedimentos, levando em consideração as características dos fundos de acordo com regulamento e normas e manuais dos custodiantes e controladores contratados
x
x
Atendimento e envio de informações a órgãos
x
x
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance reguladores Participação na produtos/fundos
estruturação
de
novos
x
x
Acompanhamento nos processos de implantação, cisão e incorporação de fundos e ativos
x
x
Acompanhamento das movimentações diárias dos fundos (liquidação financeiras das compras e vendas de ativos e aplicações e resgates de cotistas)
x
x
Demonstrações Financeiras
x
Controladoria
x
Liquidação financeira
x
Envio de informações ANBIMA
x
Envio de informações CVM
x
Envio de informações BM&FBovespa
x
Controle de passivo
x
Análise de Enquadramento e Cálculo de indicadores de risco
x
Conciliação física e financeira e guarda de ativos
x
Cálculo de Cota
x
Contabilidade diária
x
THALITA LIMA
BRL DTVM
BRL TRUST
[ ] !
Analista Junior
x
x
Descrição sumária dos cargos: Descrição das atividades dos cargos: Atualização e verificação se as documentações dos cotistas estão de acordo com os dados cadastrais
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Envio de informações referentes a extrato mensal e carteira diária para o distribuidor e cotistas
x
x
Controle dos boletins de subscrição e termo de cessão
x
x
Verifica as informações contidas nas carteiras se estão de acordo com o termo de cessão
x
x
Verifica se os documentos foram corretamente formalizados
x
x
Responsável pelo controle mensal da quantidade de cotas por cotista e por fundo
x
x
BRL DTVM
BRL TRUST
[ ]
Analista Pleno
Responsável pelo acompanhamento e efetivação das solicitações de aplicação e resgate pelos distribuidores, respeitando os limites de horário definidos por cada custodiante
x
x
Responsável pelo acompanhamento e efetivação das operações de compra e venda encaminhadas pelos gestores
x
x
Acompanhar os processos de implantação, cisão e incorporação de fundos e ativos
x
x
Acompanhamento de enquadramento de ativo e passivo conforme disposto no regulamento dos fundos
x
x
Responsável pelo o atendimento a clientes, auditoria, gestores e distribuidores
x
x
Cálculo de cota e patrimônio líquido de fundo
x
Controle de passivo
x
REGINALDO CLEMENTINO Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance GUSTAVO FALCIN
BRL DTVM
BRL TRUST
[ ]
Analista Pleno
Responsável por capturar nos sites dos custodiantes as carteiras diárias dos fundos, verificando rentabilidade, performance e fluxo de movimentação de recursos
x
x
Responsável pelo acompanhamento e efetivação das solicitações de aplicação e resgate pelos distribuidores, respeitando os limites de horário definidos por cada custodiante
x
x
Responsável pelo acompanhamento e efetivação das operações de compra e venda encaminhadas pelos gestores
x
x
Acompanhar os processos de implantação, cisão e incorporação de fundos e ativos
x
x
Acompanhamento de enquadramento de ativo e passivo conforme disposto no regulamento dos fundos
x
x
Responsável pelo o atendimento a clientes, auditoria, gestores e distribuidores
x
x
Cálculo de cota e patrimônio líquido de fundo
x
Controle de passivo
x
Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
CHRISTIANO JONASSON
BRL DTVM
BRL TRUST
[ ]
Advogado
Responsável pelo Departamento Jurídico e Compliance
x
x
Gestão de Equipe
x
x
Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Estruturação de Fundos de Investimento
x
x
x
x
de
x
x
Consultoria jurídica na área de custódia, controladoria e escrituração.
x
Confecção e análise de instrumentos de constituição de fundos de investimento, regulamentos, acordos de quotistas, anúncios de início e encerramento de distribuição de valores mobiliários, compromissos de investimento, termos de adesão, prospectos, chamadas de capital e boletins de subscrição; e Confecção e análise de contratos de prestação de serviços de consultoria financeira, avaliação, auditoria independente, distribuição e custódia de valores mobiliários e gestão e controladoria de recursos.
•
•
Operações dos Fundos de Investimento •
• •
•
•
Análise de acordo de acionistas, acordos de investimento, estatutos sociais e contratos sociais, reorganizações societárias em geral, contratos de compra e venda de valores mobiliários e escrow account ; Análise de contratos de cessão de crédito; Representante em assembleias de quotistas de fundos de investimento; Confecção e análise de atas de comitê de investimento e assembleia de quotistas dos fundos de investimento; e Elaboração de pareceres sobre a realização de investimentos pelos fundos de investimento.
Compliance. Criação e fiscalização procedimentos internos de controle.
FERNANDA MORAN
BRL DTVM
BRL TRUST
[ ]
Advogado Junior
Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Elaboração de documentos para constituição e realização de operações por fundos de investimento.
x
x
Estruturação de Fundos de Investimento
x
x
x
x
Compliance. Auxílio na criação e fiscalização de procedimentos internos de controle
x
x
Consultoria jurídica na área de custódia, controladoria e escrituração.
x
Confecção e análise de instrumentos de constituição de fundos de investimento, regulamentos, termos de adesão, chamadas de capital e boletins de subscrição; Confecção e análise de contratos de prestação de serviços de consultoria financeira, avaliação, auditoria independente, distribuição e custódia de valores mobiliários e gestão e controladoria de recursos.
•
•
Operações dos Fundos de Investimento •
• •
Análise de acordo de acionistas, acordos de investimento, estatutos sociais e contratos sociais, contratos de compra e venda de valores mobiliários; Análise de contratos de cessão de crédito; e Confecção e análise de atas de comitê de investimento e assembleia de quotistas dos fundos de investimento.
DIEGO PERES DA COSTA NACIMENTO
BRL DTVM
BRL TRUST
[ ]
Analista Jurídico
Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance Estruturação de Fundos de Investimento
x
x
x
x
Compliance. Auxílio na criação e fiscalização de procedimentos internos de controle.
x
x
Consultoria jurídica na área de custódia, controladoria e escrituração.
x
Confecção e análise de instrumentos de constituição de fundos de investimento, regulamentos, acordos de quotistas, anúncios de início e encerramento de distribuição de valores mobiliários, compromissos de investimento, termos de adesão, prospectos, chamadas de capital e boletins de subscrição; e Confecção e análise de contratos de prestação de serviços de consultoria financeira, avaliação, auditoria independente, distribuição e custódia de valores mobiliários e gestão e controladoria de recursos.
•
•
Operações dos Fundos de Investimento •
• •
•
Análise de acordo de acionistas, acordos de investimento, estatutos sociais e contratos sociais, reorganizações societárias em geral, contratos de compra e venda de valores mobiliários e escrow account ; Análise de contratos de cessão de crédito; Confecção e análise de atas de comitê de investimento e assembleia de quotistas dos fundos de investimento; e Elaboração de pareceres sobre a realização de investimentos pelos fundos de investimento.
MARIZA ZANOTI
BRL DTVM
BRL TRUST
[ ]
Administrativo
Recursos Humanos. Folha de pagamento, contratação, demissão, pagamento de encargos
x
x
ÁREA RESPONSÁVEL
DATA DA ALTERAÇÃO
Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
DATA DE VIGÊNCIA
VERSÃO
PÁG.
Manual de Compliance Financeiro. Controle de contas e pagar e a receber, controle de documentos contábeis, relacionamento com bancos, abertura e encerramento de contas
x
x
Compras. Obtenção de orçamentos, controle e contratação de prestadores de serviços
x
x
BRL DTVM
BRL TRUST
[ ]
Administrativo
Financeiro. Controle de despesas de correios, cartório, motoboy e taxi
x
x
Compra de materiais para escritório
x
x
Emissão de e-tickets
x
x
Arquivamento e controle de fundo de caixa
x
x
BRL DTVM
BRL TRUST
[ ]
Analista de Sistemas
Suporte técnico
x
x
Gerenciamento da infraestrutura de TI
x
x
Desenvolvimento de projetos
x
x
Controle de acesso de usuários na rede
x
x
Criação de e-mail para funcionários
x
x
Back-up diário de arquivos e e-mails
x
x
Estudos de soluções para otimização dos serviços
x
x
Avaliação de sistemas desenvolvidos por terceiros
x
x
VIRGINIA SILVA Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ALEXANDRE MACIEL Descrição sumária dos cargos:
!
Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance GABRIELLA REIS
BRL DTVM
BRL TRUST
[ ] !
Recepcionista
de
x
x
Solicitação de serviços de cartório, motoboy e taxi
x
x
Agendamento de reuniões
x
x
Atendimento telefônico
x
x
Arquivamento de documentos
x
x
Recepção
x
x
BRL DTVM
BRL TRUST
[ ] !
Faxineira
Limpeza dos ambientes
x
x
Preparo de café
x
x
BRL DTVM
BRL TRUST
[ ] !
Office Boy
Entrega e retirada de documentos em clientes, cartório, bancos etc.
x
x
Tirar cópia de documentos
x
x
Enviar documentos por fax
x
x
Descrição sumária dos cargos: Descrição das atividades dos cargos: Controle de envio correspondências
e
recebimento
ROSENEIA FERREIRA DA COSTA Descrição sumária dos cargos: Descrição das atividades dos cargos:
ROBSON ALAN LIMA Descrição sumária dos cargos: Descrição das atividades dos cargos:
ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance 10
CADASTRO
Este normativo contém os critérios básicos do processo de cadastramento de clientes, abrangendo os seguintes tópicos: Da ficha cadastral e dos documentos; Da habilitação de clientes; Do arquivamento Dos documentos; Da revisão e renovação dos cadastros. Verificar e manter atualizados os documentos de cadastros exigidos e o correto preenchimento da ficha cadastral; Realizar pesquisas ou consultas sobre situação do cliente. Atualizar a cada 24 meses as fichas cadastrais e as documentações de suporte. Controlar o vencimento das procurações. Todas as operações realizadas serão antecedidas por contratações formais e com o cliente, devidamente cadastrado e ciente dos seus direitos e obrigações. Todos os clientes que desejarem realizar operações deverão estar devidamente cadastrados $ $ $
INSTRUÇÕES DE PREENCHIMENTO Ficha Cadastral, Termo de Adesão e Cartão de Assinatura
1) PESSOA FÍSICA 1.1) Ficha Cadastral: (I) Dados do Titular (1): preencher todos os campos. (II) Informações Profissionais: preencher todos os campos. Exceto para cotistas aposentados, estudantes sem emprego, do lar e autônomos sem vínculo de emprego, pois estes devem somente indicar no campo “Natureza da Ocupação” a opção mais adequada. (III) Endereço para Correspondência: é obrigatória a seleção de uma opção apenas, o preenchimento dos campos deve ocorrer apenas no caso da opção selecionada ser “Outro”. O envio de comunicados por e-mail também será de acordo com o Endereço para Correspondência selecionado (Residencial, Comercial ou Outro). (IV) Dados do Titular (2) (se conta conjunta): Preencher todos os campos inclusive em Informações Profissionais (vide item 1.1(ii)), no caso de contas com 2 (dois) Titulares. (V) Dados do Responsável Legal (quando aplicável): preencher todos os campos, caso exista Representante Legal ou Procurador. Para estes, enviar o RG e CPF autenticados e a Procuração, com Firma Reconhecida. (VI) Dados do Investidor Não Residente (quando aplicável): preencher todos os campos no caso do investidor ser não residente no Brasil. ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance (VII) Contas Investimento Próprias: Selecionar o número de contas investimentos a serem cadastradas e relacioná-las. A titularidade de cada conta pode ser a mesma do Titula (1), do Titular (2) ou ser conjunta dos dois titulares. (VIII) Situação Patrimonial: é obrigatória a seleção de uma opção apenas para Patrimônio Estimado e outra apenas para Remuneração Mensal. Sendo obrigatório especificar o Patrimônio Estimado quando este se encontra abaixo de 100 mil reais ou acima de 1 milhão de reais e a Remuneração Mensal quando esta encontra-se abaixo de 5 mil reais ou acima de 100 mil reais. (IX) Participações Societárias (quando aplicável): indicar as 3 maiores ou mais relevantes participações societárias. (X) Declaração do Cliente: Selecionar apenas uma opção para cada um dos três itens. (XI) Disposições Finais: preencher local, data e assinatura(s). (XII) Preencher os campos de Local, Data, Assinatura do Titular (1) e no caso de contas com 2 (dois) titulares, também será obrigatória a Assinatura do Titular (2). 1.2) Termo de Adesão: (I) É necessário preencher todas as informações iniciais que se referem ao fundo e ao Titular (1). Preencher todos os dados do Titular (2) no caso de contas com 2 (dois) titulares. (II) No item “m”, escrever na linha correspondente a razão social do Distribuidor ou Agente Autônomo. (III) No item “q”, selecionar apenas uma opção indicando se o cotista é ou não Investidor Qualificado. Se a opção for “sim”, assinalar uma única opção também no item “r”. (IV) No item “v”, selecionar apenas uma opção indicando se o fundo é classificado como fundo de crédito privado ou não. Obs.: Fundos de Crédito Privado possuem sempre em seu nome a expressão “Crédito Privado” (V) Preencher os campos de Local, Data, Assinatura do Titular (1) e no caso de contas com 2 (dois) titulares, também será obrigatória a Assinatura do Titular (2). 1.3) Cartão de Assinatura: (I) No caso de contas com 2 (dois) titulares, deverá ser enviado um Cartão de Assinatura individual para o Titilar (1) e outro Cartão de Assinatura para o Titular (2).. (II) Preencher o Nome Completo e o CPF do Titular; (III) Assinar o Cartão nos dois campos existentes para a assinatura. Tais assinaturas deverão ter reconhecimento de firma. 1.4) Documentos válidos para identificação do cotista : (I) Cópia autenticada da Carteira de Identidade (RG), Carteira de Habilitação, Carteira de Trabalho ou Passaporte (desde que especificado na Ficha Cadastral) (II) Cópia simples do Cadastro de Pessoa Física (CPF) (III) Cópia simples do Comprovante de Residência, com vencimento de no máximo 6 (seis) meses (não são aceitas contas provenientes de telefonia móvel) (IV) Documentações acima dos Representantes Legais e/ou Procuradores (se aplicável) (V) Para Investidores Não Residentes somente, também é obrigatório a entrega de cópia simples da documentação que demonstre que o cliente em questão possui autorização para atuar no mercado financeiro e de capitais brasileiro: - Formulário Anexo I à Resolução do Banco Central do Brasil no. 2.689 - RDE do sistema Sisbacen do Banco Central do Brasil. 2) PESSOA JURÍDICA 2.1) Ficha Cadastral: (I) Dados Cadastrais: preencher todos os campos. (II) Exclusivo para Fundos de Investimento: Para cliente Fundo de Investimento preencher todos os campos. ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
Manual de Compliance (III) Representantes Legais ou Procuradores: preencher todos os campos. Caso exista mais de um Representante ou Procurador, preencher também todos os campos do Representante (2). (IV) Dados do Investidor Não Residente (quando aplicável): preencher todos os campos no caso do investidor ser não residente no Brasil. (V) Contas Próprias: é necessário informar os dados completos da conta, selecionar o número de contas investimentos a serem cadastradas e relacioná-las. (VI) Situação Patrimonial: é obrigatória a seleção de uma opção apenas para Patrimônio Líquido e outra apenas para Faturamento Anual. Sendo obrigatório especificar o Patrimônio Líquido quando este se encontra abaixo de 100 mil reais ou acima de 3 milhões de reais e o Faturamento Anual quando esta encontra-se abaixo de 100 mil reais ou acima de 3 milhões de reais. (VII) Composição Acionária, Participação Societária ou Empresas Controladoras e empresas Coligadas: indicar as participações maiores ou mais relevantes. (VIII) Declaração do Cliente: Selecionar apenas uma opção para cada um dos dois itens. (IX) Disposições Finais: preencher local, data e assinatura(s). (X) Preencher os campos de Local, Data e Assinaturas. 2.2) Termo de Adesão: (I) É necessário preencher as informações iniciais que se referem ao fundo, ao cotista e aos representantes do cotista; (II) No item “m”, escrever na linha correspondente a razão social do Distribuidor ou Agente Autônomo (III) No item “n”, selecionar apenas uma opção indicando se o cotista é ou não Investidor Qualificado. Se a opção for “sim”, assinalar uma única opção também no item “o”. (IV) No item “s”, selecionar apenas uma opção indicando se o fundo é classificado como fundo de crédito privado ou não. Obs.: Fundos de Crédito Privado possuem sempre em seu nome a expressão “Crédito Privado”. (V) Preencher os campos de Local, Data, Assinatura do Representante (1) e no caso de mais de 1 (um) Representante, também será obrigatória a Assinatura do Representante (2). 2.3) Cartão de Assinatura: (I) É necessário preencher as informações iniciais que se referem ao fundo, ao cotista e aos representantes do cotista. (II) Caso haja mais de 2 (dois) representantes legais ou procuradores, outro cartão de assinatura deverá ser preenchido. (III) Preencher o nome completo, o número do CPF e o vínculo de cada representante legal ou procurador com o cotista. (IV) Cada Representante/Procurador deverá assinar 2 (duas) vezes. Tais assinaturas deverão ser idênticas as assinaturas existentes no documento societário enviado da empresa. (V) É obrigatório o reconhecimento de firma no documento. 2.4) Documentos válidos para identificação do cotista: (I) Cópia autenticada da documentação societária da empresa. (II) Pessoas com poderes para representar o cotista (Representantes Legais / Procuradores): ! Cópia autenticada da Carteira de Identidade (RG), Carteira de Habilitação, Carteira de Trabalho ou Passaporte (desde que especificado na Ficha Cadastral) ! Cópia simples do Cadastro de Pessoa Física (CPF) ! Cópia simples do Comprovante de Residência, com vencimento de no máximo 6 (seis) meses (não são aceitas contas provenientes de telefonia móvel) ÁREA RESPONSÁVEL
DATA DE VIGÊNCIA
DATA DA ALTERAÇÃO
VERSÃO
PÁG.
